Strona główna / Aktualności / Smartfony / Groźny trojan z aplikacji ze sklepu Google Play infekował smartfony

Groźny trojan z aplikacji ze sklepu Google Play infekował smartfony

Smartfony 20.12.2021

Choć Google od lat zapewnia, że jego sklep z aplikacjami jest całkowicie bezpieczny, ponieważ są one przed udostepnieniem sprawdzane pod kątem zagrożeń, co jakiś czas pojawiają się informacje o kolejnym zainfekowanym wirusami programie, który zupełnie nieświadomi ryzyka użytkownicy mogli pobrać na swoje smartfony. Tym razem bardzo szkodliwego trojana na swoich telefonach zainstalowało aż pół miliona osób.

Tagi:

Sprawdź czy na Twoim smartfonie nie ma aplikacji Color Message

Logowanie na strony internetowe przy użyciu konta Facebook. Czy to bezpieczne?

Choć faktycznie sklep z aplikacjami Google Play – okno na świat oprogramowania dla każdego użytkownika smartfonów z Androidem, uchodzi za jedno z bezpieczniejszych miejsc w sieci, to także i temu gigantowi zdarzają się poważne wpadki. Najnowsza dotyczy aplikacji o nazwie Color Message, która została dopuszczona i znalazła się w sklepie giganta, a zanim usunięto ją z serwisu, zdążyło ją pobrać aż 500 tys. użytkowników. Aplikacja miała służyć do upiększania i personalizacji wiadomości SMS, jednak w rzeczywistości była nośnikiem szczególnie groźnego malware o nazwie Joker, którego zresztą próbowano przemycić do Google Play już wcześniej, za pomocą innych spreparowanych programów.

Color Message kradnie dane i wysyła je do Rosji

Fałszywa aplikacja po zainstalowaniu na smartfonie wykonuje kilka szkodliwych czynności. Przede wszystkim aktywuje w imieniu użytkownika telefonu płatne subskrypcje w wielu podejrzanych serwisach internetowych, co naraża go na utratę pieniędzy. Po drugie zmienia smartfona w generatora kliknięć w zewnętrznych serwisach internetowych (smartfon bez wiedzy użytkownika odwiedza różne strony internetowe), co pozwala przestępcom czerpać zyski z rzekomo masowo oglądanych tam reklam. Po trzecie wykrada z telefonu dane użytkowników oraz kontakty, które wysyła hakerom – jak ustalił serwis Pradeo – najprawdopodobniej na serwery zlokalizowane w Rosji.

Samo Google usunęło aplikację po serii bardzo negatywnych komentarzy, w których osoby posiadające aplikację informowały, że wykonuje ona czynności do których nie ma uprawnień, w tym zapisuje posiadaczy do niechcianych, płatnych abonamentów różnych „usług”, które nie były wcale zamawiane. Wcześniej niestety ów program w jakiś sposób pokonał filtry giganta, które w teorii automatycznie sprawdzają bezpieczeństwo publikowanych tam aplikacji.

Niestety negatywne komentarze, które pojawiły się w sklepie niemal natychmiast po „debiucie” Color Message nie odstraszyły potencjalnych użytkowników i swoje smartfony dało zainfekować ponad 500 tys. z nich.

Choć Google usunął już aplikację ze swojego sklepu, to ci, którzy pobrali ją zanim to się stało, powinni jak najszybciej wyrzucić ów groźny program ze swoich telefonów.

Źródło: Pradeo

Strona 1 z 1

Wejdź na FORUM!