Sklep Google Play usuwa aplikacje. Zobacz, czy masz je na swoim smartfonie
Zespół firmy Check Point ogłosił, że odkrył nowy dropper trojanów, który był rozprzestrzeniany w aplikacjach dostępnych w Sklepie Play.
W galerii poniżej znajdziesz listę wycofanych aplikacji wraz z ich opisami. Sprawdź, czy masz je na swoim smartfonie:
Google Play musiał wycofać aplikacje z powodu kolejnego wirusa. Na czym polega jego działanie?
Hakerzy nie tworzyli własnych aplikacji. Po prostu wykorzystali te, które już funkcjonowały w sklepie Google Play. Dodawali do nich złośliwy kod, dzięki któremu wirus mógł działać.
Co istotne, nowy dropper bardzo łatwo przeniknął przez zabezpieczenia Google Play. Jak się okazuje – sklep dość łatwo można hakować. Dropper instalował w aplikacjach ze sklepu Google Play malware: AlienBot Banker i MRAT.
Ich zadaniem jest przesłanie złośliwego kody do aplikacji bankowych – dzięki temu możliwe jest przejęcie kontroli nad kontem użytkownika oraz nad całym urządzeniem.
Dziennik.pl zacytował Avriana Hazuma, menadżera działu badań mobilnych w Check Point, który wypowiedział się w sprawie droppera Clas 82:
Hakerowi stojącemu za Clast82 udało się ominąć zabezpieczenia Google Play za pomocą kreatywnej, ale niepokojącej metodologii. Dzięki prostej manipulacji łatwo dostępnymi zasobami stron trzecich - takimi jak konto GitHub lub FireBase - haker był w stanie wykorzystać łatwo dostępne zasoby, aby ominąć zabezpieczenia Sklepu Google Play. Ofiary myślały, że pobierają nieszkodliwą aplikację użytkową z oficjalnego sklepu Androida, ale tak naprawdę otrzymywali niebezpiecznego trojana, który miał za cel atakowanie ich kont finansowych.
