Zaledwie wczoraj Jakub pisał o kłopotach Google, który nie radzi sobie z malware w swoim sklepie Play, a dziś mamy nowe doniesienie od specjalistów z ESET, którzy wykryli nowe fałszywe aplikacje w sklepie mobilnym Google. Są tym bardziej niebezpieczne, iż celem ich zainfekowania była kradzież danych wykorzystywanych przez użytkowników bankowości internetowej.
Android
8 nowych złośliwych aplikacji w Google Play - wykradają dane do bankowości elektronicznej
ESET podaje konkretne ich nazwy, więc jeśli jakimś przypadkiem pobraliście je na swojego smartfona, jak najszybciej trzeba je odinstalować. Chodzi o aplikacje: MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы Слоты Онлайн oraz Слоты Онлайн Клуб Игровые Автомат.
To cię zainteresuje Jak zaktualizować Androida?Podcasty – najlepsze aplikacje na każdą platformę
Jak przebiegał atak? Specjaliści z ESET dokładnie go opisali:
Po pobraniu oraz instalacji pierwszej aplikacji, dokonywała ona (bez wiedzy użytkownika) rozszyfrowania i uruchomienia pierwszej paczki danych. W drugim etapie wspomniana paczka była deszyfrowana, a na telefonie instalowany był kolejny komponent, który zawierał zakodowany adres strony internetowej. Aplikacja ze wspomnianego adresu pobierała kolejną aplikację. Użytkownik, po pięciu minutach, był proszony o jej instalację. Nowa aplikacja, która przedstawiała się jako Adobe Flash Player, aktualizacja Androida, czy Adobe Update, wymuszała od użytkownika przyznanie jej wszystkich możliwych uprawnień. Wszystko po to, by uruchomić instalację i odszyfrować czwartą, ostatnią paczkę danych. Finalnie na zainfekowanym urządzeniu instalowany był koń trojański, którego celem była kradzież danych, wykorzystywanych przez użytkowników w bankowości internetowej (danych logowania lub danych karty kredytowej).
Przeczytaj również: Zabezpieczenie telefonu przed malware.
Aby pozbyć się ich z systemu, musimy najpierw dezaktywować uprawnienia administratora dla tych aplikacji. W tym celu wchodzimy Ustawienia - (Ogólne) - Zabezpieczenia - Administratorzy urządzeń i tutaj szukamy Adobe Flash Player, Adobe Update lub Android Update. Po dezaktywacji uprawnień ponownie wchodzimy w Ustawienia (Ogólne) - Menedżer aplikacji / Aplikacje i odnajdujemy te same pozycje Adobe Flash Player, Adobe Update lub Android Update, po czym je odinstalowujemy. Na koniec pozostaje usunąć złośliwą aplikację, odpowiedzialną za pobranie konia trojańskiego - Ustawienia - (Ogólne) - Menedżer aplikacji / Aplikacje i wyszukujemy złośliwą aplikację, następnie ją odinstalowujemy.
Czytaj dalej poniżej
Jak nie nadziać się na tego typu ataki radzi Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET:
Nie każda aplikacja pobrana z Google Play jest bezpieczna. Przed instalacją warto sprawdzić jej oceny oraz komentarze, które znajdują się w Google Play. W ten sposób możemy uniknąć zainfekowania swojego telefonu. Warto dodatkowo rozważyć instalację aplikacji ochronnej, która sama wykryje i ostrzeże użytkownika, gdy ten spróbuje pobrać lub uruchomić podejrzany program.
To nie pierwszy problem z aplikacjami w Google Play. Jakub wczoraj Wam to opisywał, po szczegóły zapraszam Was do jego wpisu - Google nie daje sobie rady z malware w sklepie Play.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu