01.03.2017 13:15

Aplikacje pogodowe infekowały w Google Play

Sprawdzanie wiosennego przesilenia mogło skończyć się złapaniem wirusa na smartfonie – w sklepie Google Play znalazło się złośliwe oprogramowanie podszywające się pod aplikacje pogodowe.

Aplikacje pogodowe infekowały w Google Play
foto: materiały prasowe

Jeśli eksperymentowaliście z programami pokazującymi prognozy pogody, mogliście trafić na programy Good Weather i World Weather  na Androida.

Oba czarowały potencjalnych użytkowników obiecując dopracowaną szatę graficzną oraz ciekawymi dodatkami – na przykład animowanymi tapetami pokazującymi informacje o najbliższej pogodzie.

Dla twórców aplikacji były to jednak tylko funkcje poboczne ich dzieł – prawdziwym powodem powstania programów była chęć szpiegowania użytkowników i wykradzenia danych logowania do banków internetowych.

Złośliwe oprogramowanie zostało wykryte przez specjalistów z ESET, którzy oszacowali liczbę infekcji na około 8000.

foto: materiały prasowe

Aplikacje były przystosowane także do pomocy w przeprowadzeniu ataków na użytkowników – potrafiły przejmować i ukrywać wiadomości SMS (na przykład z hasłem jednorazowym do zatwierdzenia przelewu) oraz zablokować możliwość korzystania ze smartfona. Na celowniku znajdowały się przede wszystkim banki z Turcji.

Najciekawszym odkryciem było wyśledzenie, gdzie i w jaki sposób powstały fałszywe aplikacje – okazało się, że wykorzystano darmowy, otwarty kod opublikowany na rosyjskim forum dyskusyjnym. Oznacza to, że podobnych koni trojańskich (złośliwych aplikacji podszywających się pod przydatne programy) może powstać więcej.

Przedostanie się aplikacji do sklepu Google Play to wypadek przy pracy – internetowy gigant skanuje wszystkie zgłaszane programy i przyjmuje tylko te, które uzna za bezpieczne.

Podobne rozwiązanie chce wprowadzić do Windows 10 Microsoft – w nowej wersji pojawi się ustawienie blokujące instalowanie programów spoza oficjalnego sklepu Windows Store.

Sprawdzacie pogodę na smartfonie?

Michał Tomaszkiewicz
Tagi: #Mobile