cyfrowa tożsamość, cyberprzestępca, haker
(fot. pixabay.com)

Niebezpieczne aplikacje znalezione w Sklepie Google Play. Odinstaluj je ze swojego smartfona!

Do oficjalnego repozytorium z aplikacjami na Androida od czasu do czasu przedostają się aplikacje zainfekowane groźnymi wirusami. Zespół Sklepu Google Play usunął niedawno ponad 50 takich programów. Jeśli wciąż znajdują się na waszych smartfonach, usuńcie je jak najprędzej – dla własnego bezpieczeństwa.

Ponad 50 zawirusowanych aplikacji usuniętych z Google Play

Badacze z zespołu ThreatLabz odkryli, że w kilkudziesięciu aplikacjach, które znajdowały się w Sklepie Google Play, czyhało niebezpieczne oprogramowanie. Dokładniej ujmując, były to odmiany wirusów Joker, Facestealer i Coper. Zespół Google usunął już niebezpieczne programy z biblioteki, lecz zanim to się stało, zostały one pobrane ponad 300 tysięcy razy.

W groźnych aplikacjach najczęściej został zaszyty Joker – wirus wykryty po raz pierwszy w roku 2019. Dotychczas odkryto wiele jego wariantów, które potajemnie zapisywały użytkowników do bardzo drogich subskrypcji premium, wykradały wiadomości tekstowe i listy kontaktów oraz szpiegowały swoje ofiary. Tym razem wykryto go w aż 50 aplikacjach:

  • Simple Note Scanner
  • Universal PDF Scanner
  • Private Messenger
  • Premium SMS
  • Smart Messages
  • Text Emoji SMS
  • Blood Pressure Checker
  • Funny Keyboard
  • Memory Silent Camera
  • Custom Themed Keyboard
  • Light Messages
  • Themes Photo Keyboard
  • Send SMS
  • Themes Chat Messenger
  • Instant Messenger
  • Cool Keyboard
  • Fonts Emoji Keyboard
  • Mini PDF Scanner
  • Smart SMS Messages
  • Creative Emoji Keyboard
  • Fancy SMS
  • Fonts Emoji Keyboard
  • Personal Message
  • Funny Emoji Message
  • Magic Photo Editor
  • Professional Messages
  • All Photo Translator
  • Chat SMS
  • Smile Emoji
  • Wow Translator
  • All Language Translate
  • Cool Messages
  • Blood Pressure Diary
  • Chat Text SMS
  • Hi Text SMS
  • Emoji Theme Keyboard
  • iMessager
  • Text SMS
  • Camera Translator
  • Come Messages
  • Painting Photo Editor
  • Rich Theme Message
  • Quick Talk Message
  • Advanced SMS
  • Professional Messenger
  • Classic Game Messenger
  • Style Message
  • Private Game Messages
  • Timestamp Camera
  • Social Message

Jak wskazują nazwy, niebezpieczne programy bardzo często udawały komunikatory, aplikacje zdrowotne oraz narzędzia. Zainfekowane Jokerem oprogramowanie zostało pobrane łącznie ponad 300 tysięcy razy.

Jeśli któraś z aplikacji z powyższej listy wciąż znajduje się na waszych urządzeniach, jak najszybciej ją odinstalujcie. Warto również zmienić swoje hasła do najważniejszych usług oraz zablokować subskrypcje premium u swojego operatora, by nie narazić się na wysoki rachunek.

Joker zainfekowane aplikacje w Google Play
Kategorie zainfekowanych Jokerem aplikacji, fot. ThreatLabz

Te aplikacje kradły dane logowania do banku i Facebooka

ThreatLabz ostrzega, że oprócz Jokera do Sklepu Google Play trafiły także dwie aplikacje zainfekowane innymi zagrożeniami. Jedną z nich jest program cam.vanilla.snapp, który zawierał malware znane jako Facestealer. Fałszywa aplikacja została pobrana ponad 5000 razy.

Wirus ten wyświetla użytkownikom ekran do złudzenia przypominający stronę logowania do Facebooka. Jak możemy się domyślić, jest to wyłącznie próba kradzieży loginu i hasła do tego serwisu. Gdy ofiara wpisała te informacje w zainfekowanej aplikacji, cyberprzestępcy mogli uzyskać dostęp do jej konta, a w konsekwencji – wykraść prywatne informacje i zdjęcia oraz rozprzestrzeniać wirusa do kolejnych osób.

FaceStealer wirus kradnący dane logowania do Facebooka
Fałszywy ekran logowania wykorzystywany przez wirusa FaceStealer, fot. ThreatLabz

Ostatnim z zagrożeń znalezionym w sklepie jest trojan Coper, który wykryto w aplikacji Unicc QR Scanner, udającej czytnik kodów QR. Wykorzystuje on wielopoziomową infekcję, wymuszając na użytkowniku zainstalowanie kolejnych fałszywych programów, w tym podróbki Sklepu Google Play. Jak podają badacze, złośliwe oprogramowanie zostało zainstalowane na ponad 1000 urządzeń.

Coper jest w stanie przechwytywać wiadomości SMS, dane wprowadzane na klawiaturze, a także zarządzać blokadą ekranu i blokować instalację lub deinstalację niektórych aplikacji. Dzięki temu cyberprzestępcy mogą zyskać pełną kontrolę nad urządzeniem, uniemożliwiając usunięcie zagrożenia w celu przechwycenia danych logowania do banku.

ThreatLabz podaje, że celem atakujących jest uzyskanie dostępu do aplikacji bankowych użytkowników z Europy, Australii i Ameryki Południowej i kradzież wszystkich znajdujących się tam środków.

aplikacja z google play zainfekowana trojanem coper
Złośliwa aplikacja z trojanem Coper, fot. ThreatLabz

Jak pozbyć się tych wirusów ze swojego smartfona?

Jeśli padliście ofiarą któregoś z tych zagrożeń, radzę natychmiast podjąć kroki bezpieczeństwa, takie jak usunięcie szkodliwych programów ze swojego urządzenia i zmiana haseł do większości usług. Jeśli Coper uniemożliwia wam pozbycie się szkodliwych programów z urządzenia, jedynym wyjściem z tej sytuacji może być przywrócenie smartfona do ustawień fabrycznych, co wiąże się z utratą wszystkich znajdujących się na nim danych.

Pobierając aplikacje ze sklepów kierujcie się rozsądkiem i nie instalujecie programów, co do których pochodzenia nie macie stuprocentowej pewności. Radzę również stosować silne hasła do logowania oraz regularnie je zmieniać. Dzięki przestrzeganiu kilku prostych zasad możecie znacznie zwiększyć swoje bezpieczeństwo w sieci.