Niebezpieczny wirus w aplikacjach z Google Play. Trojan przedostał się do setek tysięcy telefonów

Użytkownicy systemu Android mogą mieć poważny problem. Specjaliści z Threat Fabric poinformowali o zagrożeniu czyhającym w sklepie Google Play. Hakerzy wykorzystują aplikacje do instalowania złośliwego oprogramowania. Trojan bankowy Anatsa mógł trafić już do ponad 100 tys. telefonów.

Sklep Google Play to miejsce, z którego posiadacze telefonów z Androidem pobierają różnego rodzaju aplikacji. Mimo wielu zabezpieczeń wciąż pojawiają się informacje o tym, że cyberprzestępcy za ich pomocą instalują w telefonach złośliwe oprogramowania. Teraz znów zrobiło się niebezpiecznie. Na co warto uważać? Pojawiła się lista szkodliwych aplikacji

Zobacz wideo Hakerzy pracowali dla Unawezy. "Nasz chatbot umie rozpoznać problem"

Szkodliwy trojan w aplikacjach z Google Play. Tak hakerzy przejmują kontrolę nad telefonem

Eksperci od bezpieczeństwa z Threat Fabric zwracają uwagę na działalność tak zwanych dropperów w sklepie Google Play. Niektóre aplikacje mogą nie sprawiać wrażenia groźnych, lecz zawierać w sobie oprogramowanie o nazwie Antasa. To bankowy trojan, który pomaga hakerom docierać do loginów i haseł użytkowników bankowości elektronicznej, co może doprowadzić do prawdziwej tragedii, na przykład utraty oszczędności. Złośliwe oprogramowanie Anatsa otwiera również dostęp do wielu informacji znajdujących się w danym urządzeniu, przez co ilość wykradzionych przez cyberprzestępców danych, może być wyjątkowo duża. Co więcej, wirus może doprowadzić do przejęcia kontroli nad telefonem i pozwolić hakerom na wykonywanie różnego rodzaju działań wbrew woli jego właściciela. Jak podają eksperci, złośliwe oprogramowanie mogło trafić już do ponad 100 tys. urządzeń mobilnych

Groźny trojan w sklepie Google Play. Te aplikacje mogą być niebezpieczne 

Od listopada 2023 roku miało miejsce pięć fal ataków na urządzenia z systemem Android. Największą aktywność cyberprzestępców notowano w Niemczech, Wielkiej Brytanii, Słowacji, Słowenii, Hiszpanii i Czechach. W najnowszym raporcie nie ma informacji o Polsce, jednakże nie można wykluczyć pojedynczych ataków także na terenie naszego kraju. Wymieniono w nim bowiem miejsca, w których najczęściej pobierano niebezpieczne aplikacje. Złośliwe kody wykryto między innymi w aplikacji:

  • Phone Cleaner – File Explorer,
  • PDF Viewer – File Explorer, 
  • PDF Reader – Viewer & Editor,
  • Phone Cleaner: File Explorer, 
  • PDF Reader: File Manager.

Według analiz ekspertów liczba pobrań aplikacji, które mogły zawierać szkodliwe oprogramowanie, przekroczyła próg 150 tys. Niektóre z nich zostały już usunięte ze sklepu Google Play. Zdaniem specjalistów hakerzy często wykorzystują jako droppery aplikacje do przeglądania plików PDF, ponieważ te pojawiają się wśród najlepszych bezpłatnych aplikacji i nie wzbudzają żadnych podejrzeń

Więcej o: