8 nowych złośliwych aplikacji w Google Play – wykradają dane do bankowości elektronicznej

ESET podaje konkretne ich nazwy, więc jeśli jakimś przypadkiem pobraliście je na swojego smartfona, jak najszybciej trzeba je odinstalować. Chodzi o aplikacje: MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы Слоты Онлайн oraz Слоты Онлайн Клуб Игровые Автомат.

Jak przebiegał atak? Specjaliści z ESET dokładnie go opisali:

Po pobraniu oraz instalacji pierwszej aplikacji, dokonywała ona (bez wiedzy użytkownika) rozszyfrowania i uruchomienia pierwszej paczki danych. W drugim etapie wspomniana paczka była deszyfrowana, a na telefonie instalowany był kolejny komponent, który zawierał zakodowany adres strony internetowej. Aplikacja ze wspomnianego adresu pobierała kolejną aplikację. Użytkownik, po pięciu minutach, był proszony o jej instalację. Nowa aplikacja, która przedstawiała się jako Adobe Flash Player, aktualizacja Androida, czy Adobe Update, wymuszała od użytkownika przyznanie jej wszystkich możliwych uprawnień. Wszystko po to, by uruchomić instalację i odszyfrować czwartą, ostatnią paczkę danych. Finalnie na zainfekowanym urządzeniu instalowany był koń trojański, którego celem była kradzież danych, wykorzystywanych przez użytkowników w bankowości internetowej (danych logowania lub danych karty kredytowej).

Przeczytaj również: Zabezpieczenie telefonu przed malware.

Aby pozbyć się ich z systemu, musimy najpierw dezaktywować uprawnienia administratora dla tych aplikacji. W tym celu wchodzimy Ustawienia – (Ogólne) – Zabezpieczenia – Administratorzy urządzeń i tutaj szukamy Adobe Flash Player, Adobe Update lub Android Update. Po dezaktywacji uprawnień ponownie wchodzimy w Ustawienia (Ogólne) – Menedżer aplikacji / Aplikacje i odnajdujemy te same pozycje Adobe Flash Player, Adobe Update lub Android Update, po czym je odinstalowujemy. Na koniec pozostaje usunąć złośliwą aplikację, odpowiedzialną za pobranie konia trojańskiego – Ustawienia – (Ogólne) – Menedżer aplikacji / Aplikacje i wyszukujemy złośliwą aplikację, następnie ją odinstalowujemy.

Jak nie nadziać się na tego typu ataki radzi Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET:

Nie każda aplikacja pobrana z Google Play jest bezpieczna. Przed instalacją warto sprawdzić jej oceny oraz komentarze, które znajdują się w Google Play. W ten sposób możemy uniknąć zainfekowania swojego telefonu. Warto dodatkowo rozważyć instalację aplikacji ochronnej, która sama wykryje i ostrzeże użytkownika, gdy ten spróbuje pobrać lub uruchomić podejrzany program.

To nie pierwszy problem z aplikacjami w Google Play. Jakub wczoraj Wam to opisywał, po szczegóły zapraszam Was do jego wpisu – Google nie daje sobie rady z malware w sklepie Play.