INNPoland_avatar

Usuńcie te aplikacje. W sklepie Google Play grasuje program szpiegowski

Sebastian Luc-Lepianka

01 czerwca 2023, 10:31 · 2 minuty czytania
Eksperci ds. bezpieczeństwa wykryli złodziejskie oprogramowanie, ukryte w setce aplikacji ze sklepu Google Play. Trojan zbiera informacje o danych przechowywanych na urządzeniu i może przesyłać pliki. Podszywa się pod reklamy w apkach.


Usuńcie te aplikacje. W sklepie Google Play grasuje program szpiegowski

Sebastian Luc-Lepianka
01 czerwca 2023, 10:31 • 1 minuta czytania
Eksperci ds. bezpieczeństwa wykryli złodziejskie oprogramowanie, ukryte w setce aplikacji ze sklepu Google Play. Trojan zbiera informacje o danych przechowywanych na urządzeniu i może przesyłać pliki. Podszywa się pod reklamy w apkach.
Zagrożone są teraz telefony. Arkadiusz Ziolek/East News
Więcej ciekawych artykułów znajdziesz na stronie głównej

Nie minęły jeszcze echa wycieku danych w Polsce, a teraz na domiar złego musimy teraz przejrzeć telefony. Tym razem zagrożony jest sklep Google Play. Nowe, złośliwe oprogramowanie zaraziło ponad setkę aplikacji. Należy je natychmiast usunąć.


Złodziej w sklepie Play

Jak donoszą eksperci z serwisu Dr. Web, niebezpieczne oprogramowanie nazwano Android.Spy.SpinOk. Oprócz zbierania naszych danych z telefonu pozwala również na przesyłanie plików i kopiowanie treści ze schowka. 

Podszywa się pod treści marketingowe, które umieszczane są w aplikacjach. Najczęściej pojawia się w grach i aplikacjach do edycji filmików. Część aplikacji usunięto już ze sklepu Google Play, część zagrożona była jedynie w starszych wersjach.

Zagrożone aplikacje

Według ekspertów trojan nadal dotyka 101 aplikacji, które pobierano łącznie 421 milionów razy. Wśród dziesięciu najczęściej pobieranych aplikacji Dr. Web wymienia:

  • Noizz: video editor with music
  • Zapya - File Transfer, Share
  • VFly: video editor&video maker
  • MVBit - MV video status maker
  • Biugo - video maker&video editor
  • Crazy Drop
  • Cashzine - Earn money reward
  • Fizzo Novel - Reading Offline
  • CashEM: Get Rewards
  • Tick: watch to earn

Pełna lista została udostępniona przez serwis. Pilnie sprawdźcie, czy nie macie jednej z nich zainstalowanej, trzeba ją skasować.

Sprawdzajmy nasze konta

Ostatnie dni są bardzo nieszczęśliwe pod kątem cyberbezpieczeństwa. Dopiero co pisałem o rekordowym wycieku danych. Rząd udostępnił aplikację, która miała pomóc nam sprawdzić zabezpieczenia kont mailowych, ale ta okazała się nie dość, że nie działać przez pół dnia, a potem ledwie kopią dostępnej już darmowej usługi.

Czytaj także: https://innpoland.pl/194606,wyciek-danych-rzad-uruchomil-aplikacje

Niestety, narzędzie nie działa. Nie można się nawet zalogować, co potwierdzają liczni użytkownicy. W dodatku wymaga logowania przez profil zaufany, ograniczając jej zastosowanie. Dociekliwi internauci wskazują także, że strona generuje błędy i zawiera takie kwiatki, jak brak wyboru Polski na liście krajów. Strona budzi też reakcje programów antywirusowych. Nie wygląda w ogóle na produkt, który powinien zostać opublikowany.