Pięć aplikacji z Google Play kradnie dane, od razu je usuń. Pobrano je tysiące razy

Firma SecneurX znów ostrzega przed groźnymi wirusami. Ponownie przedostały się do sklepu Google Play.

W dwóch programach dostępnych dla użytkowników smartfonów z Androidem pojawił się trojan Joker, a w trzech – trojan Harly. Na pierwszy rzut oka wyglądają bezpiecznie, ale mogą narazić ich na dodatkowe koszty i utratę pieniędzy. Co więcej, niektóre są nadal dostępne w Google Play.

Program HD Magnifier udaje aplikację, która wykorzystuje kamerę smartfona jako lupę. Jednak użytkownicy dostają w gratisie także trojana Jokera. Do 8 marca tę aplikację pobrało ponad 5 tys. osób.

Ten sam wirus został wykryty również Funny Voice Changer. To aplikacja rozrywkowa, która zmienia nasz głos. Do 8 marca pobrało ten program ponad 1 tys. razy. W momencie pisania tego artykułu aplikacja była cały czas dostępna w Google Play.

Jak działa trojan Joker? To szkodliwe oprogramowanie, które potrafi odczytywać wiadomości SMS i przechwytywać informacje z telefonu np. numery telefonów. W ten sposób cyberprzestępcy mogą przechwycić SMS-y uwierzytelniające transakcje w bankach, a stąd już prosta droga do kradzieży pieniędzy.

W trzech aplikacjach w Google Play zadomowił się młodszy od Jokera trojan Harly. Eksperci alarmują, że ten wirus pojawił się w programie Super Emoji Maker & Designer, który pozwala na tworzenie własnych emotikonek. Do 8 marca pobrało go aż 10 tys. osób, ale nie jest już dostępny.

Druga zainfekowana aplikacja to Great Fitness Plan służąca do śledzenia aktywności fizycznej. W rzeczywistości nie tylko śledzi, lecz także wykrada poufne dane. Google już usunął ten program.

W zagrożeniu są także użytkownicy, którzy chcieli się zażyć rozrywki i pobrali Winter Gamebox, czyli pakiet gier. Pobrano ją ponad 10 tys. razy i nadal można to zrobić, choć warto zastanowić, czy warto, bo zagrożenie, jakie niesie Harly jest ogromne.

Portal dobrepogramy.pl podaje, że Trojan Harly może kraść dane zapisane w telefonie. Poza tym może zapisać użytkownika np. do płatnych subskrypcji premium. Dzięki temu jest w stanie bezpośrednio wyłudzić pieniądze od swojej ofiary.

Jak to możliwe, że w Google Play są groźne aplikacje? Trojany imitują legalne aplikacje. Oszuści zwykłe aplikacje z Google Play, umieszczają w nich złośliwy kod, a później przesyłają je do Google – tylko pod inną nazwą. Mimo zmiany w kodzie mogą dalej posiadać funkcje wymienione w opisie, więc użytkownicy nawet nie zakładają, że mogą być w niebezpieczeństwie.

Użytkownicy, którzy pobrali jedną z pięciu wyżej wymienionych aplikacji, powinni natychmiast je usunąć. Samo wyrzucenie aplikacji przez Google z oficjalnego sklepu nie rozwiązuje sprawy – każdy musi odinstalować groźne aplikacje ręcznie na swoim smartfonie.