Te aplikacje od razu usuń, kradną dane i pieniądze. Pobrano je 20 tys. razy

Firma SecneurX ostrzega przed groźnymi aplikacjami. Niebezpieczeństwo czyha na użytkowników smartfonów z Androidem.

Z obserwacji ekspertów wynika, że w sklepie Google Play pojawiła się aplikacja Beauty Camera, która rzekomo ma służyć do obróbki zdjęć. Jednak specjaliści wykryli w niej wirusa Jokera. Aplikacja została pobrana ponad 10 tys. razy.

Joker to szkodliwe oprogramowanie, które potrafi przechwytywać informacje zapisane na telefonie. Kradnie numery telefonów i jest w stanie odczytywać wiadomości SMS. Dzięki temu cyberprzestępcy mogą wejść w posiadanie np. SMS–ów uwierzytelniających transakcje w bankach. Z pewnością nie zawahają się, aby okraść swoje ofiary.

O drugiej zainfekowanej aplikacji informuje Tatyana Shishkova, badaczka bezpieczeństwa związana z firmą Kaspersky. Z jej obserwacji wynika, że wirus zadomowił się także w programie Lion Voice Changer. To rozrywkowa aplikacja, która służy do modyfikacji głosu.

Badaczka wskazuje, że Lion Voice Changer został pobrany z Google Play ponad 10 tys. razy. Jednak w odróżnieniu od pierwszej aplikacji jest zainfekowany innym wirusem – trojanem Harly.

Portal dobreprogramy.pl tłumaczy, że trojan Harly może kraść dane zapisane w telefonie. Poza tym może zapisać użytkownika np. do płatnych subskrypcji premium. W ten sposób jest w stanie bezpośrednio wyłudzić pieniądze od swojej ofiary.

Trojany udają legalne aplikacje, ponieważ oszuści umieszczają w zwykłych programach złośliwy kod, a później przesyłają je do Google, zmieniając jedynie nazwę.

Choć kod został zmieniony, to niektóre aplikacje nadal mogą być wyposażone w funkcje z opisu. A to stwarza ogromne ryzyko, bo użytkownicy nie są świadomi, że pobierają na swoje telefony aplikacje zainfekowane wirusami.

Każdy, kto pobrał jedną z dwóch wyżej wymienionych aplikacji, powinien natychmiast ją usunąć. Choć Google usuwa groźne programy ze sklepu, to nie jest to wystarczające – użytkownicy muszą sami je odinstalować na smartfonach.

Jeśli mamy podejrzenie, że na naszym rachunku bankowym coś się nie zgadza i może mieć to związek ze szkodliwym działaniem pobranej aplikacji, to należy zgłosić się do banku. W takiej sytuacji konieczna będzie zmiana danych do logowania do bankowości elektronicznej.

To nie pierwszy raz, kiedy w Google Play pojawiają się niebezpieczne aplikacje. Zaledwie miesiąc temu specjaliści od cyberbezpieczeństwa wykryli pięć niebezpiecznych aplikacji. W dwóch zadomowił się wirus Joker, a w trzech – trojan Harly.

Jeszcze większe ryzyko czyhało na użytkowników telefonów z Androidem w grudniu 2022 r., kiedy w Google Play pojawiła się aplikacja Symoo. Z opisu wynikało, że służyła do wysyłania i odbierania wiadomości SMS. Jednak zdaniem badaczy aplikacja wykradała dane i przesyłała je na specjalny serwer. Pobrano ją aż 100 tys. razy.