Uważaj na fałszywe aplikacje na Androidzie. Możesz stracić pieniądze

Uważaj na fałszywe aplikacje na Androidzie. Możesz stracić pieniądze

Uważaj na fałszywe aplikacje na Androidzie. Możesz stracić pieniądze
Źródło zdjęć: © WP.PL | Sebastian Kupski
Adam Bednarek
16.11.2017 13:25

Myślisz, że pobierasz program, który pomaga wyczyścić urządzenie z niepotrzebnych danych, tymczasem… instalujesz wirusa. Tak działają nowe, fałszywe aplikacje w Google Play. Uważaj, bo możesz stracić pieniądze.

Specjaliści do spraw bezpieczeństwa z firmy ESET wykryli osiem fałszywych aplikacji na Androidzie. Podrobione programy podszywały się pod bezpieczne narzędzia m.in. do czyszczenia pamięci telefonu czy dostarczania najnowszych wiadomości ze świata.

Chodzi o następujące programy: MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы Слоты Онлайн lub Слоты Онлайн Клуб Игровые Автомат.

Użytkownicy mogli chętnie instalować aplikacje, ponieważ wyglądały i działały jak prawdziwe. Prawie, bo ich głównym celem była kradzież danych.

“Złośliwe aplikacje, zidentyfikowane przez ESET i udostępnione w Google Play, charakteryzowały się wieloetapowym działaniem. Otóż po pobraniu oraz instalacji pierwszej aplikacji, dokonywała ona (bez wiedzy użytkownika) rozszyfrowania i uruchomienia pierwszej paczki danych. W drugim etapie wspomniana paczka była deszyfrowana, a na telefonie instalowany był kolejny komponent, który zawierał zakodowany adres strony internetowej. Aplikacja ze wspomnianego adresu pobierała kolejną aplikację. Użytkownik, po pięciu minutach, był proszony o jej instalację. Nowa aplikacja, która przedstawiała się jako Adobe Flash Player, aktualizacja Androida, czy Adobe Update, wymuszała od użytkownika przyznanie jej wszystkich możliwych uprawnień. Wszystko po to, by uruchomić instalację i odszyfrować czwartą, ostatnią paczkę danych” - informuje ESET.

To wszystko potrzebne było do instalacji wirusa, który pomógł wykradać takie dane jak hasła i loginy do serwisów bankowych i wpisywane numery kart kredytowych.

Jeżeli ktoś zainstalował fałszywą aplikację, powinien jak najszybciej zabrać jej przyznane uprawnienia (zrobimy to wchodząc w Ustawienia> (Ogólne)> Zabezpieczenia> Administratorzy urządzeń), usunąć aplikację (Adobe Flash Player, Adobe Update lub Android Update) oraz pobrany na początku jeden z ośmiu fałszywych programów z Google Play.

By uniknąć w przyszłości podobnych przykrych niespodzianek, warto sprawdzać oceny i komentarze aplikacji, którą chcemy pobrać. I przede wszystkim szukać ich na oficjalnych stronach sprawdzonych producentów.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (31)