Portal bezpiecznego e-biznesu
Portal bezpiecznego e-biznesu
Kolejne fałszywe aplikacje w sklepie Google Play
Mimo podobnych napiętnowanych zdarzeń z niedalekiej przeszłości kolejny raz doszło do tego, że w oficjalnym sklepie Google Play pojawiły się fałszywe aplikacje. Ich zadaniem było szpiegowanie użytkowników i wyłudzanie danych.
Zagrożenie także tym razem zostało odkryte przez specjalistów od cyberbezpieczeństwa z firmy Trend Micro. Wykryli oni aż 36 złośliwych aplikacji, które udawały narzędzia do ochrony prywatności użytkownika oraz miały rzekomo polepszać działanie smartfonów. Co ciekawe, na niektórych modelach smartfonów od Google aplikacje pozostawały bezczynne, co może sugerować, iż hakerzy obawiali się wykrycia złośliwego kodu przez mechanizmy obronne Google Play.
Zasada działania złośliwych aplikacji była podobna do wcześniejszych sposobów. Użytkownik otrzymywał fałszywe ostrzeżenie, jakoby w jego telefonie został wykryty wirus. Jednocześnie oferowana była procedura unieszkodliwienia wirusa, która w rzeczywistości okazywała się przyznaniem złośliwej aplikacji wszelkich możliwych uprawnień. Zainfekowane urządzenie zapełniało się reklamami blokującymi ekran, a hakerzy uzyskiwali dostęp do wrażliwych danych użytkownika: m.in. adresów e-mail, nazwy użytkownika, języka, lokalizacji i innych.
Na liście złośliwych programów, które na szczęście już zostały usunięte ze sklepu Google, znalazły się m.in. Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner, Advanced Boost.
Komentarze
Bezpieczne regulaminy sklepów i serwisów internetowych