Ten wirus kradnie pieniądze i przechwytuje dane. Zaatakował tysiące telefonów

• W Google Play pojawiły się dwie aplikacje, które zostały zainfekowane trojanem bankowym
• Wirus pozwalał na przechwytywanie danych i mógł zapisywać użytkowników do płatnych usług premium
• Użytkownicy powinni jak najszybciej odinstalować programy i skontaktować się z bankiem i operatorem

Aplikacje z wirusem w Google Play.

Niebezpieczeństwo znów czyha na użytkowników smartfonów z systemem operacyjnym Android. O najnowszym zagrożeniu poinformowała na Twitterze Tatyana Shishkova, badaczka bezpieczeństwa związana z firmą Kaspersky.

Jak się okazuje, w sklepie Google Play pojawiły się aplikacje zainfekowane szkodliwym oprogramowaniem. To program Cloud Painting & Graffiti, a także Voice Changer – Happens Subbtle.

Aplikacje zostały już usunięte z Google Play. Jednak zanim firma podjęła interwencję, ściągnięto je ponad 2 tys. razy.

W programach ukrywa się trojan Harly. Ten wirus to trojan bankowy, który pozwala hakerom np. odczytywać dane ze smartfona, na którym zainstalowano zainfekowane aplikacje.

Co więcej, portal dobreprograme.pl podaje, że atakujący może także zapisać użytkownika do usług premium. W rezultacie rachunek za telefon może wzrosnąć, a więc ofiara jest narażona na dodatkowe, być może duże, dodatkowe koszty.

W zagrożeniu są także inni użytkownicy – niewykluczone, że haker wykorzysta dane z telefonu i przejmie konto osoby trzeciej. Poza tym dzięki przechwyceniu danych może także wyczyścić rachunek bankowy swojej ofiary.

Jak pozbyć się szkodliwego oprogramowania ze smartfona?

W pierwszej kolejności należy sprawdzić, czy wadliwe aplikacje są zainstalowane na smartfonie. Ich zniknięcie z Google Play nie oznacza automatycznego usunięcia w telefonie. Zatem dopóki użytkownik nie weźmie sprawy w swoje ręce, to nadal może stać się potencjalną ofiarą ataku.

Jeśli aplikacje zostały pobrane, to należy je jak najszybciej odinstalować. Poza tym warto skontaktować się z operatorem i bankiem, aby upewnić się, że nie zostały naliczone dodatkowe opłaty lub nie doszło do kradzieży. Należy także sprawdzić nieautoryzowany dostęp do kont w usługach internetowych czy mediach społecznościowych.

To już kolejne wirusy w Google Play

Pod koniec stycznia 2023 r. smartfony z Androidem atakowało inne złośliwe oprogramowanie – Hook. To również trojan bankowy. Jest w stanie przejąć kontrolę nad telefonem i daje atakującemu możliwość podglądania aktywności w czasie rzeczywistym. Umożliwia też nakładanie fałszywych obrazu i nawet robi zrzuty ekranu.

Dzięki temu haker może bez problemu przejąć login, hasło i kody uwierzytelniające w aplikacjach bankowych. Stąd już prosta droga do kradzieży pieniędzy.

Program może przechwytywać aplikacje należące co najmniej do kilkuset banków i instytucji na całym świecie. Polska była czwartym państwem w rankingu, w którym wirus atakował najczęściej.