Po raz kolejny odnaleziono złośliwe aplikacje w oficjalnym sklepie Google Play. Wśród nich było kilka popularnych rozwiązań do czyszczenia pamięci telefonu. Celem zainfekowanych aplikacji była kradzież danych wykorzystywanych przez użytkowników bankowości internetowej.

W oficjalnym sklepie Google Play jakiś czas temu pojawiło się osiem złośliwych aplikacji, które podszywały się pod bezpieczne narzędzia m.in. do czyszczenia pamięci telefonu czy dostarczania najnowszych wiadomości ze świata. Ich złośliwa funkcjonalność pozostawała niezauważalna dla użytkownika. Fałszywe aplikacje wyglądały wiarygodnie i nie wzbudzały podejrzeń.

Złośliwe aplikacje charakteryzowały się wieloetapowym działaniem. Otóż po pobraniu oraz instalacji pierwszej aplikacji, dokonywała ona (bez wiedzy użytkownika) rozszyfrowania i uruchomienia pierwszej paczki danych. W drugim etapie wspomniana paczka była deszyfrowana, a na telefonie instalowany był kolejny komponent, który zawierał zakodowany adres strony internetowej.

Aplikacja ze wspomnianego adresu pobierała kolejną aplikację. Użytkownik, po pięciu minutach, był proszony o jej instalację. Nowa aplikacja, która przedstawiała się jako Adobe Flash Player, aktualizacja Androida, czy Adobe Update, wymuszała od użytkownika przyznanie jej wszystkich możliwych uprawnień. Wszystko po to, by uruchomić instalację i odszyfrować czwartą, ostatnią paczkę danych. Finalnie na zainfekowanym urządzeniu instalowany był koń trojański, którego celem była kradzież danych, wykorzystywanych przez użytkowników w bankowości internetowej (danych logowania lub danych karty kredytowej).

W jaki sposób pozbyć się złośliwych aplikacji?

Dzięki interwencji pracowników firmy Eset wszystkie wykryte aplikacje zostały usunięte ze sklepu Google Play. Jeśli jednak mamy na naszym telefonie lub tablecie jedną z następujących aplikacji – MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы Слоты Онлайн lub Слоты Онлайн Клуб Игровые Автомат – natychmiast usuńmy je z naszego urządzenia, postępując zgodnie z poniższymi radami:

1. Dezaktywować uprawnienia administratora dla zainstalowanej aplikacji (konia trojańskiego)

Wejdź w Ustawienia> (Ogólne)> Zabezpieczenia> Administratorzy urządzeń

i wyszukaj Adobe Flash Player, Adobe Update lub Android Update.

2. Odinstalować złośliwą aplikację.

Ustawienia> (Ogólne)> Menedżer aplikacji / Aplikacje

i poszukaj konkretnych aplikacji (Adobe Flash Player, Adobe Update lub Android Update) oraz je odinstaluj.

3. Usunąć z urządzenia fałszywą aplikację pobraną z Google Play (odpowiedzialną za pobranie konia trojańskiego)

Ustawienia> (Ogólne)> Menedżer aplikacji / Aplikacje

i wyszukaj złośliwą aplikację, następnie ją odinstaluj.

Złośliwe aplikacje w Sklepie Play odkryła firma Eset.

Po raz kolejny udowadniając, że jest jednym z liderów jeśli chodzi o czas reakcji i kompetencje w kwestii cyberbezpieczeństwa. Tym łatwiej nam polecić zakup któregoś z jej produktów do bezpieczeństwa. Eset oferuje wiele różnych rozwiązań dla różnych rodzajów klientów, a więc pozwala nam na zakup rozwiązania idealnie dopasowanego do naszych potrzeb. Na dodatek jego produkty są względnie niedrogie. Warto rozważyć ten wydatek, zwłaszcza, że nasze dane – w tym te do logowania do kont bankowych  – są dużo, dużo bardziej wartościowe.