Eksperci ds. Bezpieczeństwa ostrzegają przed niebezpiecznymi aplikacjami, które mogą ukraść Twoje pieniądze w Google Play (09.15.25)

Android

Po ogłoszonej w zeszłym miesiącu śmierci Google+ Google ponownie ostrzega użytkowników Androida przed niebezpiecznymi aplikacjami znalezionymi w Sklepie Google Play. Te aplikacje mogą kraść Twoje pieniądze i inne ważne dane.

Android to jeden z najpopularniejszych systemów operacyjnych, z którego korzysta ponad dwa miliardy aktywnych urządzeń na całym świecie. Użytkownicy mogą bezpłatnie pobierać setki tysięcy aplikacji ze Sklepu Google Play. Gry, narzędzia, aplikacje do edycji zdjęć, aplikacje biurowe i wszelkiego rodzaju aplikacje są dostępne w Sklepie Google Play.

Jednak eksperci ds. bezpieczeństwa ostrzegali przed złośliwymi aplikacjami, którym udało się wkraść się do Sklepu Google Play. Eksperci ds. bezpieczeństwa z firmy ESET wykryli co najmniej 30 aplikacji załadowanych złośliwym oprogramowaniem bankowym, nie wspominając o tych, które uniknęły wykrycia i nadal są pobierane z repozytorium aplikacji Google. Te niebezpieczne aplikacje były zamaskowane jako menedżery zasilania, narzędzia do czyszczenia urządzeń i aplikacje do horoskopów. Chociaż złośliwe aplikacje wyglądają inaczej i zostały przesłane przez różnych programistów, eksperci ds. bezpieczeństwa uważają, że zostały one przesłane przez tego samego atakującego.

Seria problemów z bezpieczeństwem

To nie pierwszy raz w tym roku, kiedy Android był nękany problemami bezpieczeństwa. W zeszłym miesiącu Google ogłosił, że Google+ zostanie zamknięty w sierpniu 2019 r. po masowym naruszeniu danych w marcu tego roku. Dane od prawie 500 000 użytkowników okazały się podatne na ataki, dopóki Google nie odkrył wycieku i go załatał. Chociaż Google twierdziło, że żadne dane nie zostały naruszone, kryzys bezpieczeństwa zmusił Google do całkowitego zamknięcia platformy mediów społecznościowych.

Użytkownicy Androida zostali również ostrzeżeni w sierpniu zeszłego roku przed niebezpiecznymi aplikacjami dla Androida, które rozprzestrzeniały się w Sklepie Google Play. Eksperci ds. bezpieczeństwa znaleźli w sklepie Google Play 150 aplikacji, które zostały załadowane złośliwym oprogramowaniem. Niebezpieczne aplikacje były bardzo mylące, ponieważ większość z nich miała tysiące instalacji i czterogwiazdkowe oceny, co sprawiało, że użytkownicy wierzyli, że są rzeczywiście legalne.

Omawiane aplikacje zawierały złośliwe pliki wykonywalne systemu Microsoft Windows. Chociaż złośliwe oprogramowanie wymaga do uruchomienia systemu Windows i dlatego nie może infekować urządzeń z systemem Android, to wykrycie złośliwego oprogramowania nadal stanowi zagrożenie dla łańcucha dostaw oprogramowania. Jedynym sposobem na uruchomienie tego złośliwego oprogramowania jest to, że gdy zainfekowane urządzenie z Androidem jest podłączone do komputera z systemem Windows, plik APK jest tam rozpakowany.

150 niebezpiecznych aplikacji dla Androida zostało wydanych między październikiem a listopadem 2017 r. zostały usunięte natychmiast po odkryciu. Byli jednak w sklepie Google Play przez ponad pół roku, zanim zostali usunięci.

Miesiąc po odkryciu 150 niebezpiecznych aplikacji, ekspert ds. bezpieczeństwa online BitDefender ostrzegł użytkowników smartfonów przed złośliwym oprogramowaniem szpiegującym rozprzestrzeniającym się za pośrednictwem Sklepu Google Play. Złośliwe oprogramowanie Triout może być wykorzystywane do gromadzenia danych z urządzenia mobilnego, takich jak rejestry połączeń, wiadomości tekstowe, zdjęcia, filmy i dane wrażliwe. Zainfekowane urządzenie może zostać użyte jako narzędzie szpiegowskie przeciwko swojemu użytkownikowi. Eksperci z BitDefender uważają, że aplikacja była przeznaczona dla konkretnych osób, a dane zebrane przez oprogramowanie szpiegujące mają na celu szantażowanie tych osób.

Aplikacja używana do rozprzestrzeniania złośliwego oprogramowania nosiła nazwę Sex Game. Został przesłany do Sklepu Google Play w 2016 r., ale został natychmiast usunięty po wykryciu złośliwego oprogramowania.

Nowe zagrożenie

Najnowsze zagrożenie dla społeczności Androida przedostało się do Sklepu Google Play i zostało odkryte niedawno. Ukryte mobilne trojany bankowe zostały wykryte od sierpnia do początku października 2018 r.

To nowe złośliwe oprogramowanie bankowe jest bardziej wyrafinowane i złożone niż inne zwykłe złośliwe oprogramowanie do bankowości mobilnej, które polega na podszywaniu się pod instytucje finansowe i przechwytywaniu danych za pomocą fałszywych ekranów logowania.

W ten sposób firma ESET opisała urządzenie mobilne Trojan bankowy:

„Te zdalnie sterowane trojany potrafią dynamicznie atakować dowolne aplikacje znalezione na urządzeniu ofiary za pomocą dostosowanych do potrzeb formularzy phishingowych. Poza tym mogą przechwytywać i przekierowywać wiadomości tekstowe, aby ominąć uwierzytelnianie dwuskładnikowe oparte na SMS-ach, przechwytywać dzienniki połączeń oraz pobierać i instalować inne aplikacje na zaatakowanym urządzeniu. Te złośliwe aplikacje były w większości przesyłane pod różnymi nazwami programistów i pod różnymi postaciami, ale podobieństwa kodu i wspólny serwer C&C sugerują, że aplikacje są dziełem jednego atakującego lub grupy”.

30 niebezpiecznych aplikacji zostało usuniętych ze Sklepu Google Play po tym, jak eksperci ds. bezpieczeństwa powiadomili Google o złośliwym charakterze tych aplikacji. Jednak aplikacje zostały już zainstalowane przez 30 000 użytkowników, zanim zostały całkowicie usunięte.

Na szczęście tego nowego złośliwego oprogramowania bankowego nie jest tak trudno się pozbyć. Jeśli podejrzewasz, że Twoje urządzenie jest zainfekowane tym złośliwym oprogramowaniem, wystarczy odinstalować złośliwą aplikację na stronie Ustawienia > (Ogólne) > Menedżer aplikacji/aplikacje. Musisz także monitorować swoje konto bankowe pod kątem podejrzanych transakcji i zmienić hasło lub kod PIN do bankowości internetowej, gdy tylko podejrzewasz, że Twoje urządzenie jest zainfekowane tym złośliwym oprogramowaniem.

Jak chronić urządzenie przed niebezpiecznymi aplikacjami

Cyberprzestępcy coraz mądrzej przepuszczają złośliwe oprogramowanie na urządzenia z Androidem. Dlatego ważne jest, aby użytkownicy smartfonów byli świadomi tych zagrożeń i przez cały czas pozostawali czujni. Oto kilka prostych sposobów ochrony urządzenia i danych przed niebezpiecznymi aplikacjami na Androida:

Pobieraj aplikacje tylko z oficjalnego Sklepu Google Play. Chociaż nie jest to całkowicie gwarantuje, że aplikacja nie jest niebezpieczna, szanse na pobranie złośliwych aplikacji są mniejsze w porównaniu ze sklepami z aplikacjami innych firm. Oprócz Google Play możesz również pobrać aplikację z oficjalnej strony programisty.
Sprawdź liczbę pobrań, ocen aplikacji i recenzji aplikacji, którą chcesz pobrać. Prawidłowe aplikacje zwykle mają wiarygodne recenzje i oceny. Nie zapomnij o opisie aplikacji. Aplikacja ze źle napisanym i niepoprawnym gramatycznie opisem może oznaczać dwie rzeczy: albo językiem ojczystym programisty nie jest angielski, albo została niedbale skręcona, aby mieć opis.
Spójrz na uprawnienia, które przyznajesz instalowanym aplikacjom. Czy aplikacja naprawdę musi mieć dostęp do aparatu lub Twoich kontaktów? Jeśli uważasz, że uprawnienia są niepotrzebne, powinieneś dwa razy pomyśleć o zainstalowaniu aplikacji.
Utrzymuj aktualizację i optymalizację urządzenia. Zainstaluj wszystkie niezbędne aktualizacje systemu i regularnie usuwaj niepotrzebne pliki za pomocą niezawodnych narzędzi, takich jak Outbyte Android Care. Możesz o tym nie wiedzieć, ale Twoje śmieci mogą być skarbnicą dla złośliwych napastników, którzy korzystają z poufnych danych.

Podsumowanie:

Hakerzy są zawsze o krok do przodu, więc użytkownicy smartfonów muszą podjąć kroki, aby chronić swoje urządzenie i dane osobowe przed niebezpiecznymi aplikacjami, z których korzystają. Mamy nadzieję, że te wskazówki pomogą poprawić bezpieczeństwo Twojego urządzenia i zapobiec rozprzestrzenianiu się fałszywych i złośliwych aplikacji.

Wideo YouTube.: Eksperci ds. Bezpieczeństwa ostrzegają przed niebezpiecznymi aplikacjami, które mogą ukraść Twoje pieniądze w Google Play

09, 2025

Eksperci ds. Bezpieczeństwa ostrzegają przed niebezpiecznymi aplikacjami, które mogą ukraść Twoje pieniądze w Google Play (09.15.25)

Wideo YouTube.: Eksperci ds. Bezpieczeństwa ostrzegają przed niebezpiecznymi aplikacjami, które mogą ukraść Twoje pieniądze w Google Play

Artykuły

Top 5 gier, takich jak City Of Heroes (gry podobne do City of Heroes)

4 sposoby naprawienia nieznanego błędu hosta Minecrafta Minecraft

6 najlepszych gier podobnych do Nier: Automata (alternatywy dla Nier: Automata)

Co zrobić, gdy pojawi się błąd 60008 na komputerze Mac?

4 sposoby na naprawienie błędu Darkblaze nie umierającego w WoW

Ostatnie artykuły

3 sposoby naprawienia aktualizacji Call of Duty Infinite Warfare wymaga ponownego uruchomienia

Jak naprawić „AppModel Runtime Error 0x490 w systemie Windows 10”

Top 10 najlepszych rozszerzeń Safari

Co to jest status SMART i jak go sprawdzić na komputerze Mac?

Jak zainstalować i przenieść aplikacje na kartę SD