Do Sklepu Google Play trafiły aplikacje ze szkodliwym kodem. Zainstalowanie ich wiąże się z kradzieżą wrażliwych danych z telefonu.
Grupa hakerów, znana jako Arid Viper, umieściła w Sklepie Play aplikacje ze szkodliwym kodem. Są oni znani także jako APT-C-23, Desert Falcon oraz TAG-63 i działają od mniej więcej 2017 roku. Stworzone przez nich appki kradną wrażliwe dane z telefonu.
Szkodliwe aplikacje są podobne do aplikacji randkowej Skipped. Na ten moment nie wiadomo, czy hakerzy są z nią jakoś powiązani, czy udało im się zdobyć kod appki, aby w ten sposób przeprowadzić spoofing (atak polegający na podszywaniu się pod inną osobę lub usługę). Poza tym w Sklepie Play znajdują się też inne tego typu programy, np. VIVIO, Meeted oraz Joostly, które również są niebezpieczne.
Zainstalowanie którejś z wymienionych aplikacji wiąże się z wieloma problemami. Przede wszystkim appki żądają głębokich uprawnień, w tym do mikrofonu, kamery, kontaktów, historii rozmów, wiadomości, SMS-ów, aplikacji działających w tle, zdjęć czy też ustawień WiFi. Następnie chowają się, wyłączając powiadomienia na temat bezpieczeństwa.
Na tym jednak nie koniec. Malware jest w stanie wykraść z urządzenia wrażliwe dane, a nawet pobrać inne szkodliwe oprogramowanie, podszywające się pod programy typu Facebook, Messenger, Instagram czy WhatsApp. Wiadomo, że zarażone aplikacje zostały pobrane co najmniej kilkadziesiąt tysięcy razy.
Zobacz: Pilnie usuń to z telefonu. Podkrada pieniądze z konta
Zobacz: Natychmiast usuń to z telefonu. Kradnie dane logowania do banku
Źródło zdjęć: Shutterstock
Źródło tekstu: GBHackers
