Groźny trojan w aplikacjach z Google Play. Poważne zagrożenie

Dawid Długosz

Dawid Długosz

Specjaliści z Threat Fabric ostrzegają przed nowym zagrożeniem w Google Play. Hakerzy wykorzystują aplikacje na Androida, które z pozoru nie wyglądają na szkodliwe, do instalacji złośliwego oprogramowania. W ten sposób na smartfony nieświadomych użytkowników przedostał się bardzo groźny trojan.

Aplikacje z Google Play wykorzystano do instalowania trojana bankowego.
Aplikacje z Google Play wykorzystano do instalowania trojana bankowego.©prima91123RF/PICSEL

Sklep Google Play to miejsce, które uważamy za zaufane i pochodzące z niego aplikacje powinny być wolne od niepożądanego kodu. Niestety rzeczywistość jest inna i hakerom często udaje się obejść zabezpieczenia dostępne w tej platformie i w ten sposób przemycają na telefony nieświadomych użytkowników złośliwe oprogramowanie. O nowym zagrożeniu tego typu poinformowali specjaliści z Threat Fabric.

Aplikacje z Google Play użyte do instalacji trojana

Specjaliści z Threat Fabric zwrócili uwagę na poważne zagrożenie w postaci złośliwego oprogramowania o nazwie Anatsa. To groźny trojan bankowy, który jest w stanie wykradać loginy oraz hasła do bankowości elektronicznej użytkowników. Jak nietrudno się domyślić, może to mieć wręcz fatalne skutki.

Ponadto Anatsa uzyskuje dostęp do wielu obszarów oprogramowania telefonów i dane te również mogą być wykradane przez cyberprzestępców. Jakby tego było mało, to pozwala na wykonywanie pewnych działań na urządzeniach należących do ofiar.

Złośliwe oprogramowanie na ponad 100 tys. telefonów

Hakerzy wykorzystali platformę Google Play do dystrybucji złośliwego oprogramowania i w ten sposób trojana Anatsa udało się im przemycić na około 130 tys. telefonów. Pierwszą aktywność malware zauważono już niespełna rok temu, bo w marcu 2023 r. i wiemy, że celem hakerów były m.in. osoby z Wielkiej Brytanii, Niemczech, Austrii, Szwajcarii oraz Stanów Zjednoczonych.

Jedna z aplikacji, które hakerzy użyli do instalacji trojana Anatsa.
Jedna z aplikacji, które hakerzy użyli do instalacji trojana Anatsa.Threat Fabricmateriał zewnętrzny

Później obrano także za cele inne rynki, w tym europejskie. Przypadki odnotowano też w Czechach i Słowacji. Hakerzy wykorzystali zmodyfikowane aplikacje dostępne w sklepie Google Play i tak rozprowadzali złośliwy kod. Jedną z nich było oprogramowanie o nazwie Phone Cleaner - File Explorer, które jesienią zeszłego roku w dwa tygodnie pobrano ponad 13 tys. razy. Z pozoru bezpieczna aplikacja została użyta do infekowania telefonów trojanem Anatsa. Na szczęście Google już ją usunęło.

Hakerzy wykorzystywali inne aplikacje

Specjaliści z Threat Fabric doszukali się także innych aplikacji, które zostało użyte przez hakerów do dystrybucji złośliwego oprogramowania. Na liście jest m.in. PDF Reader: File Manager. Ich kod był zmieniany po czasie, gdy zostały już pobrane przez użytkowników z Google Play. Jak można się chronić przed podobnymi sytuacjami?

Zobacz również:

Kopia zapasowa telefonu zapewnia bezpieczeństwo naszych danych. Jak szybko ją zrobić?
Technologia

Nikt tego nie robi i traci wszystkie zdjęcia z telefonu

Jacek Waśkiel

    Na szczęście użytkownicy nie są bezbronni w walce ze złośliwym oprogramowaniem. Pamiętajmy, aby weryfikować dostępy aplikacji, które pobieramy także ze sklepu Google Play. Jeśli coś wyda nam się podejrzane, na przykład to, że narzędzie do edycji zdjęć chce mieć dostęp do wiadomości SMS czy telefonu, to powinniśmy zweryfikować takie oprogramowanie i w razie potrzeby je usunąć. Jeszcze zanim wyrządzi szkody.

    Nastolatek z Polski nagrodzony przez NASA za zdjęcie Wilczego KsiężycaPolsat News
    Masz sugestie, uwagi albo widzisz błąd?
    Zapisz się na geekweekowy newsletter i łap najświeższe newsy ze świata tech, lifehacki, porady i ciekawostki.

    Najnowsze