Android

Hej, Google! Coś ci uciekło. Kolejny trojan w sklepie

Jakub Szczęsny
4

Problemem wielkich korporacji technologicznych jest to, że w przypadku usług używanych przez miliony - mają problem z kontrolowaniem treści. W przypadku Androida dołóżmy do tego również dużą otwartość i... mamy przepis na konkretny bigos. Do sklepu Google Play dostała się kolejna złośliwa aplikacja, której skutki działania zapewne były opłakane dla ofiar.

A teraz, Drodzy Czytelnicy - jeżeli znajdujecie się w gronie nie bardzo szczęśliwych użytkowników (których jest około 1000) i zainstalowaliście aplikację: "ToDo: Day Manager", to macie całkiem spory problem. Jak wynika z informacji przekazywanych przez firmę Zscaler, która zajmuje się bezpieczeństwem w Internecie - wewnątrz pakietu znajduje się całkiem nieprzyjemna niespodzianka, jaką jest Xenomorph. Szczególnie paskudny trojan, który zajmuje się wykradaniem danych użytkownika (szczególnie tych, które dotyczą bankowości elektronicznej) oraz stosowaniem phishingu. Na ekrany logowania do popularnych usług nakładane są fałszywe interfejsy, które rzecz jasna mają za zadanie wyłudzić kombinacje login/hasło oraz dane 2FA. W bardzo prosty sposób można stracić duże pieniądze, jeżeli nie będziemy uważać na to, co robimy.

Aplikacja - ze względu na swoją specyfikę działania, tuż po instalacji prosi o bardzo wrażliwe uprawnienia. Między innymi chodzi o takie rzeczy jak dostęp do admina oraz - w przypadku niektórych wersji Xenomorpha - może to być także i możliwość wysyłania SMS-ów oraz wykonywania połączeń telefonicznych. Widać więc od razu, że coś jest nie tak. Jednak niewprawieni użytkownicy, którzy nie zdają sobie sprawy z niektórych zagrożeń, mogą dać się wciągnąć w bardzo niebezpieczną sytuację i umożliwić dostęp przestępcom do szczególnie wrażliwych informacji.

Xenomorph swoim sposobem działania jest podobny do innego zagrożenia tego typu - trojana Cooper, który w ostatnim czasie również stał się elementem wielu niebezpiecznych programów w sklepie Google Play. Jak widać, Google Play Protect oraz wewnętrzne mechanizmy Google w zakresie skanowania nowododawanych aplikacji do repozytorium nie bardzo są w stanie przeciwdziałać tego typu incydentom. Cóż, od wielu lat obserwujemy tę samą sytuację i nic się nie zmienia. Co jakiś czas słychać o tym, że kolejny złośliwy program pojawił się w tym miejscu i oczywiście po informacjach w mediach, jest on usuwany. Ale w międzyczasie w pułapkę złapie się przynajmniej kilku, kilkunastu lub kilkuset użytkowników.

Co najlepiej zrobić?

Warto pobierać przede wszystkim znane programy, które mają wiele pobrań. Jednak nie tylko to powinno determinować naszą decyzję odnośnie pobrania konkretnej propozycji. Warto również zwrócić uwagę na recenzje - czy użytkownicy nie zgłaszają dziwnego działania aplikacji, spowolnienia telefonu, zbyt dużego apetytu na energię w akumulatorze oraz inne podejrzane zachowanie. Jedynie tego typu rozwaga jest w stanie uchronić nas przed zagrożeniami takimi jak Xenomorph, który - niestety - stanie się najpewniej elementem przynajmniej jeszcze kilku takich incydentów. Trzeba mieć się na baczności. Dobrym tropem w zakresie rozpoznawania niebezpiecznych programów są również szerokie uprawnienia, o które one proszą. I oczywiście - zewnętrzne miejsca takie jak APKMirror mogą być siedliskiem zagrożeń.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu