Użytkownicy telefonów z Androidem znów są w niebezpieczeństwie. Eksperci odkryli dwie fałszywe aplikacje z groźnymi wirusami, które okradają z pieniędzy i danych. W sumie pobrano je 20 tys. razy.
Reklama.
Reklama.
Wirus Joker w aplikacji do obróbki zdjęć
Firma SecneurX ostrzega przed groźnymi aplikacjami. Niebezpieczeństwo czyha na użytkowników smartfonów z Androidem.
Z obserwacji ekspertów wynika, że w sklepie Google Play pojawiła się aplikacja Beauty Camera, która rzekomo ma służyć do obróbki zdjęć. Jednak specjaliści wykryli w niej wirusa Jokera. Aplikacja została pobrana ponad 10 tys. razy.
Joker to szkodliwe oprogramowanie, które potrafi przechwytywać informacje zapisane na telefonie. Kradnie numery telefonów i jest w stanie odczytywać wiadomości SMS. Dzięki temu cyberprzestępcy mogą wejść w posiadanie np. SMS–ów uwierzytelniających transakcje w bankach. Z pewnością nie zawahają się, aby okraść swoje ofiary.
Ten wirus zapisuje użytkowników do płatnych usług
O drugiej zainfekowanej aplikacji informuje Tatyana Shishkova, badaczka bezpieczeństwa związana z firmą Kaspersky. Z jej obserwacji wynika, że wirus zadomowił się także w programie Lion Voice Changer. To rozrywkowa aplikacja, która służy do modyfikacji głosu.
Badaczka wskazuje, że Lion Voice Changer został pobrany z Google Play ponad 10 tys. razy. Jednak w odróżnieniu od pierwszej aplikacji jest zainfekowany innym wirusem – trojanem Harly.
Portal dobreprogramy.pl tłumaczy, że trojan Harly może kraść dane zapisane w telefonie. Poza tym może zapisać użytkownika np. do płatnych subskrypcji premium. W ten sposób jest w stanie bezpośrednio wyłudzić pieniądze od swojej ofiary.
Masz propozycję tematu? Chcesz opowiedzieć ciekawą historię? Odezwij się do nas na kontakt@innpoland.pl
Jak pozbyć się wirusa z telefonu?
Trojany udają legalne aplikacje, ponieważ oszuści umieszczają w zwykłych programach złośliwy kod, a później przesyłają je do Google, zmieniając jedynie nazwę.
Choć kod został zmieniony, to niektóre aplikacje nadal mogą być wyposażone w funkcje z opisu. A to stwarza ogromne ryzyko, bo użytkownicy nie są świadomi, że pobierają na swoje telefony aplikacje zainfekowane wirusami.
Każdy, kto pobrał jedną z dwóch wyżej wymienionych aplikacji, powinien natychmiast ją usunąć. Choć Google usuwa groźne programy ze sklepu, to nie jest to wystarczające – użytkownicy muszą sami je odinstalować na smartfonach.
Jeśli mamy podejrzenie, że na naszym rachunku bankowym coś się nie zgadza i może mieć to związek ze szkodliwym działaniem pobranej aplikacji, to należy zgłosić się do banku. W takiej sytuacji konieczna będzie zmiana danych do logowania do bankowości elektronicznej.
Plaga fałszywych aplikacji w Google Play
To nie pierwszy raz, kiedy w Google Play pojawiają się niebezpieczne aplikacje. Zaledwie miesiąc temu specjaliści od cyberbezpieczeństwa wykryli pięć niebezpiecznych aplikacji. W dwóch zadomowił się wirus Joker, a w trzech – trojan Harly.
Jeszcze większe ryzyko czyhało na użytkowników telefonów z Androidem w grudniu 2022 r., kiedy w Google Play pojawiła się aplikacja Symoo. Z opisu wynikało, że służyła do wysyłania i odbierania wiadomości SMS. Jednak zdaniem badaczy aplikacja wykradała dane i przesyłała je na specjalny serwer. Pobrano ją aż 100 tys. razy.