BiznesINFO.pl Technologie Masz na telefonie te aplikacje? Lepiej szybko je usuń
Fot. Unsplash/Adrien

Masz na telefonie te aplikacje? Lepiej szybko je usuń

23 czerwca 2024
Autor tekstu: Maciej Olanicki

W sklepie z Google Play odnaleziono kolejne aplikacje zawierające złośliwe oprogramowanie. Maskowały one swoje prawdziwe zastosowanie, przekonując, że mamy do czynienia z przydatnymi programami użytkowymi. Zagrożenie jest poważne - trojany były wyspecjalizowane w wykradaniu danych logowania do aplikacji bankowych.

90 złośliwych aplikacji w Google Play

Serwis benchmark.pl donosi o usunięciu z Google Play ponad 90 aplikacji będących tak naprawdę złośliwym oprogramowaniem . Analitycy firmy Zscaler ustalili, że zawierały one trojana TeaBot , który wykorzystywany jest do przechwytywania danych uwierzytelniania, które następnie przekazuje na serwery C&C napastników.

TeaBot został zidentyfikowany około roku 2020. Jego ofiarom padają przede wszystkim posiadacze smartfonów z Androidem w Europie. Program nie tylko kradnie dane logowania do bankowości elektronicznej, ale także przejmuje kontrolę nad skrzynką SMS-ową, dzięki czemu może przejmować dostarczane tam kody. W ten sposób omija stosowane w aplikacjach bankowych uwierzytelnianie wieloskładnikowe.

Fatalne wyniki badań: nawet 1/3 rozszerzeń do przeglądarek stanowi zagrożenie

Łącznie ponad 50 mln pobrań

Możliwości TeaPot w zależności od wariantu mogą być znacznie większe. Program może wykorzystywać m.in. usługi zdalnego dostępu czy nawet streamować widok ekranu na C&C. Tym większym problemem jest to, że złośliwe oprogramowanie zostało odnalezione w Google Play w aplikacjach, które łącznie pobrano ponad 5,5 mln razy.

Zobacz: MSWiA wydało pilny komunikat. Ostrzeżenie dotyczy BLIK-a

Wśród nich największą popularnością cieszyły się dwa programy - PDF Reader & File Manager wydane przez TSARKA Watchfaces oraz QR Reader & File Manager wydane przez risovanul . Co ważne, aplikacje faktycznie oferowały deklarowaną funkcjonalność - prosty czytnik PDF-ów i skaner kodów QR - przez co trudno było rozpoznać zagrożenie tuż po instalacji.

Jak unikać problemów?

Pobieranie aplikacji z oficjalnego sklepu Androida nie stanowi jeszcze gwarancji bezpieczeństwa. Dlatego w poszukiwaniu programów użytkowych warto polegać na najpopularniejszych programach od uznanych, cieszących się dobrą opinią wydawców. Szczególną ostrożność należy zachować wobec programów użytkowych, jak np. czytniki PDF, edytory zdjęć czy programy obsługujące archiwa plików.

Powraca oszustwo na firmę kurierską. Wydano ostrzeżenia przed dużą falą zagrożeń
Komunikat ENEI. Wszyscy Polacy powinni na to uważać. "To już prawdziwa plaga"
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat