Natychmiast usuń te aplikacje na Androida! Smartfony zaatakowane przez przestępców nowym oprogramowaniem

Anita Persona
Anita Persona
Aplikacje mobilne na Androida zainfekowane szkodliwym oprogramowaniem krążą po sieci.
Aplikacje mobilne na Androida zainfekowane szkodliwym oprogramowaniem krążą po sieci. Gerd Altmann/Pixabay.com
Na rynku pojawiły się dwa nowe rodzaje szkodliwego oprogramowania. Jedna z aplikacji z nimi powiązania trafiła do sklepu Google Play, a inne krążą w social mediach pod konkretnymi postaciami. Nie pobieraj tych aplikacji, a jeśli masz je na telefonie, to natychmiast usuń.

Spis treści

Cyberprzestępcy wymyślają kolejne sposoby na infekowanie naszych urządzeń, w tym smartfonów. Dlatego też na rynku pojawia się sukcesywnie coraz to nowy malware, czyli szkodliwe oprogramowanie. Zmieniające się systemy działania tych szkodliwych programów utrudniają ich wykrycie, ale na szczęście w sieci funkcjonuje spora ilość grup, zajmujących się demaskowaniem tego typu zagrożeń. Jedna z nich doniosła ostatnio o nowym, szkodliwym oprogramowaniu i to w aż dwóch rodzajach.

CherryBlos i FakeTrade – nowy malware w sieci

O najnowszych zagrożeniach doniosła firma Trend Micro, która wykryła dwa nowe rodzaje szkodliwego oprogramowania. Oba są skierowane do infekowania urządzeń z systemem Android, który jest najpopularniejszym systemem operacyjnym na świecie. Co ciekawe, programy pochodzą najprawdopodobniej z tego samego źródła cyberprzestępczego, ponieważ opierają się na identycznej infrastrukturze sieciowej i certyfikatach. Niemniej działają odmiennie.

CherryBlos
Według analityków Trend Micro, CherryBlos to tzw. trojan nakładkowy, czyli taki, który „podkłada” w programach finansowych (w tym związanych z kryptowalutami) dodatkowe formularze lub inaczej panele do wpisywania danych. Tym samym wpisywanie w zainfekowanych aplikacjach informacje kopiują się automatycznie do formularzy szkodliwego oprogramowania, które trafiają następnie w ręce cyberprzestępców. Dotyczy to zarówno danych logowania, jak i konta.

Co więcej, oprogramowanie może też sfałszować nasz portfel krytptowalutowy, przez co przy następnym przesyłaniu pieniędzy z niego, trafią one do przestępców, a nie do punktu docelowego. W efekcie przestępcy są w stanie dotrzeć do naszych kont osobistych, a nawet niemal od razu wyczyścić portfele kryptowalut, zsynchronizowane z danym urządzeniem.

FakeTrade
FakeTrade to z kolei ciekawy i innowacyjny wirus, który otrzymuje dostęp do naszych zdjęć i materiałów graficznych zapisanych na zainfekowanym urządzeniu. Następnie dzięki wykorzystaniu OCR jest w stanie odczytać i wykraść metadane zapisane w zdjęciach czy obrazach, takie jak m.in. lokalizacja, dane ID oraz inne szczegóły zaszyte w plikach tych materiałów.

Jest to dodatkowo groźne, ponieważ często, zamiast zapisywać dane, np. hasła i informacje, użytkownicy robią im po prostu zdjęcia, a wtedy stają się one pożywką dla wirusów w typie FakeTrade.

Usuń SynthNet natychmiast

Co istotne, co najmniej jedna z aplikacji zainfekowanych nowym, szkodliwym oprogramowaniem trafiła do Google Play. Nie jest ona już dostępna w oficjalnym sklepie z oprogramowaniem na urządzenia Android, ale w czasie jej obecności zdążyło ją pobrać około 1000 użytkowników. Jeśli jednak jesteście w tej grupie, to natychmiast usuńcie aplikację SynthNet ze swoich urządzeń.

Szkodliwe aplikacje w social mediach – wystrzegaj się ich

Okazuje się, że zamieszczanie zainfekowanych aplikacji mobilnych w Google Play nie jest jedynym sposobem na rozpowszechnianie malware. W przypadku wspomnianych nowych szkodliwych oprogramowań, aplikacje je zawierające krążą według Trend Micro głównie w mediach społecznościowych, ale też poprzez strony phishingowe. Najczęściej promowane są jako nowe aplikacje SI lub koparki kryptowalut, tymczasem ich głównym celem jest zawirusowanie naszych urządzeń. Wśród tego typu programów krążących m.in. na Twitterze lub YouTube, zidentyfikowano m.in. takie o nazwach:

  • GPTalk,
  • Happy Miner,
  • Robot999.

Jeśli trafiliście na takie aplikacje mobilne i macie je zainstalowane na swoich smartfonach, to prędko je usuńcie. Warto też na przyszłość pamiętać, aby nie pobierać programów z nieautoryzowanych źródeł i poza oficjalnymi sklepami z aplikacjami. Zwiększa to bowiem znacznie ryzyko pobrania wirusa, a tym samym stanowi poważne zagrożenie dla bezpieczeństwa naszego urządzenia i nas samych.

Sprawdź też:

od 7 lat
Wideo

Powstaje aplikacja do monitorowania występowania kleszczy

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na gra.pl Gra.pl