Masz tę aplikację? Lepiej ją usuń, wykrada dane. Pobrało ją już 100 tys. osób
Masz tę aplikację? Lepiej ją usuń, wykrada dane. Pobrało ją już 100 tys. osób
- W Google Play pojawiła się nowa aplikacja, która wykrada dane i przesyła je do specjalnego serwera
- W ten sposób cyberprzestępcy mogą tworzyć fałszywe konta
- Badacze, którzy ujawnili zagrożenie, zgłosili już swoje uwagi do Google
Groźna aplikacja w Google Play. Pobrało ją 100 tys. osób
Trudno nadążyć za wszystkimi nowymi aplikacjami, które można pobierać na smartfony. Jednak nie wszystkie są godne zaufania. Eksperci wykryli kolejną aplikację, która stwarza zagrożenie.
Tym razem niebezpieczeństwo czyha na użytkowników telefonów z systemem operacyjnym Android. W sklepie Google Play pojawiła się bowiem aplikacja "Symoo".
Z opisu wynika, że służy do wysyłania i odbierania wiadomości SMS. Pierwsze problemy z "Symoo" zauważył Maxime'a Ingrao, badacz bezpieczeństwa z firmy Eviny.
Ustalenia specjalistów wskazują, że aplikacja wykrada dane i przesyła je na specjalny serwer. Fałszywka ma być wykorzystywana przez cyberprzestępców do tworzenia kont na witrynach np. Google, Microsoft, Telegram, Facebook czy Instagram. Jak donosi portal next.gazeta.pl, Ingrao zgłosił zastrzeżenia dotyczące nowej aplikacji do Google. Do tej pory nie otrzymał żadnej odpowiedzi. Próbował samodzielnie skontaktować się z firmą – również bezskutecznie.
Ze wstępnych szacunków wynika, że groźną aplikację pobrało około 100 tys. osób. Jeśli ją masz na swoim telefonie, natychmiast ją usuń.
Aplikacje omijają kontrole
Jak to możliwe, że taka aplikacja trafiła do Google Play? To nadal nierozwiązana zagadka cyberprzestępców, ale jedno jest pewne – tego typu programom udaje się omijać kontrole antywirusowe.
Gdy już aplikacja trafi do sklepu, zawsze pojawią się użytkownicy, którzy ją pobiorą bez weryfikacji. W tego typu aplikacjach pojawiają się "konie trojańskie", których celem jest zainfekowanie urządzenia, aby ukraść dane.
Te aplikacje natychmiast usuń z telefonu
Jednak przypadek "Symoo" nie jest odosobniony. Jak już informowaliśmy w INNPoland.pl, eksperci z SecneurX, którzy starają się zwalczać cyberzagrożenia, opublikowali listę szkodliwych aplikacji dostępnych w Google Play.
W zestawieniu figuruje aż 18 programów, które wykradają dane. Wystarczy je zainstalować, a cyberprzestępcy będą mogli przejąć loginy i hasła do bankowości, e–maile czy numery telefonów.
Wśród groźnych aplikacji są m.in. Document Manager, Peace SMS, Camera Translator Pro, Smart Keyboard, Special Photo Editor czy 4K Wallpapers.
Włamania na konta Lotto
Jednak problem kradzieży danych nie dotyczy wyłącznie programów pobieranych na smartfony. Zaledwie kilka dni temu pisaliśmy w INNPoland.pl, że przestępcy włamali się na konta użytkowników serwisu Lotto.pl. To strona, która pozwala na branie udziału w loteriach przez internet.
Z utaleń Totalizatora Sportowego wynika, że złodzieje tożsamości weszli w posiadanie danych użytkowników z innej bazy, a później użyli ich, aby spróbować zalogować się w serwisie Lotto.pl. Najbardziej zagrożeni są użytkownicy, którzy używają tych samych haseł i loginów w kilku miejscach.