Niebezpieczeństwo czyha na nas wszędzie. Właśnie ze Sklepu Play zniknęło 77 aplikacji pobranych dotychczas 19 milionów razy. Wszystkie one stanowiły zagrożenie dla danych nieświadomych niczego właścicieli smartfonów i tabletów z Androidem na pokładzie.
Google regularnie robi czystki w swoim sklepie, zdając sobie sprawę ile syfu się tam znajduje. Teraz ze sklepu Google Play usunięto 77 aplikacji zainfekowanych złośliwym oprogramowaniem. Niestety: gigant zabrał się za to dopiero w momencie, gdy zostały pobrane w sumie ponad 19 milionów (!) użytkowników. Tym samym jest to jeden z największych tego typu incydentów w ostatnich latach. Wśród usuniętych aplikacji znalazły się zainfekowane najgroźniejszym trojanem bankowym ostatnim lat: Anatsa, który znany jest również jako TeaBot. To właśnie to złośliwe oprogramowanie jest od wielu lat wykorzystywane do kradzieży danych i środków finansowych użytkowników Androida.
Trojan Anatsa ukryty jest w pozornie bezpiecznych aplikacjach, takie jak czytniki PDF, aplikacje wellness czy rozmaite latarki. Po tym jak zainstalujemy aplikację na naszym urządzeniu, wykorzystuje ona luki w uprawnieniach dostępności, by zyskać kontrolę nad sprzętem. Następnie pobiera zdalnie, w tle, kolejne złośliwe moduły, które pozwalają na skanowanie zainstalowanych aplikacji bankowych, kradzież danych logowania, a nawet wyświetlanie fałszywych ekranów logowania przechwytujących dane użytkownika. Dzięki temu hakerzy mogą kraść pieniądze z kont ofiar bez pozostawienia po sobie śladu działalności.
Ale na tym jeszcze nie koniec problemów. Oprócz Anatsy, eksperci do spraw bezpieczeństwa zidentyfikowali także inne szkodliwe oprogramowanie, takie jak Joker i Harly. Choć te malware pierwotnie były po prostu związane ze złośliwymi, agresywnymi, reklamami dodawanymi do naszego urządzenia (tzw. adware), to także potrafią one kraść informacje, czytać wiadomości oraz przeprowadzać zdalne nagrywanie ekranu i robienie screenshotów. Google poinformowało użytkowników, że usunęło ze swojej bazy wszystkie zagrożone aplikacje i powiadomiło użytkowników o konieczności ich pozbycia się z urządzenia.
Aktualizacja zabezpieczeń Google Play oraz systemu Android znacząco utrudnia działanie takich trojanów, ale nie oznacza to wcale, że nikt nie jest na nie podatny. Wręcz przeciwnie. I mimo że instalowanie aplikacji wyłącznie z oficjalnych źródeł powinna zapewnić nam sporą dawkę bezpieczeństwa, to nawet tam warto być podejrzliwym i zwracać uwagi na recenzje, nazwę wydawcy i liczbę pobrań. Ponadto zarządzanie uprawnieniami warto wykonywać z głową: latarka nie potrzebuje dostępu do naszej biblioteki zdjęć czy lokalizacji. Nigdy nie warto przechodzić obojętnie obok funkcji Google Play Protect w telefonie, a wszelkie aktualizacje należy wykonywać jak najszybciej. Zarówno samych aplikacji, jak i systemu - gdy takowe są dostępne.
Pobrane ponad 19 milionów razy aplikacje, które potencjalnie mogły okazać się ogromnym niebezpieczeństwem dla użytkowników jasno pokazują skalę problemu. Przestępcy są coraz sprytniejsi i coraz bardziej wyrafinowani, zabawa w kotka i myszkę trwa w najlepsze. W sumie ze Sklepu Play zniknęło 77 zainfekowanych aplikacji — ale nie oznacza to wcale, że w najbliższej przyszłości nie pojawią się ich następcy. Jeszcze groźniejsi i jeszcze bardziej wyrafinowani. Warto mieć to na uwadze i zawsze zwracać uwagę na to co i skąd pobieramy...
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
