Sklep Google Play straszy. Źle klikniesz i tracisz pieniądze

Codziennie do usługi Google Play dodawane są setki tysięcy nowych aplikacji. Niektóre z nich mają wbudowane złośliwe oprogramowanie, które ma w jakiś sposób zaszkodzić lub okraść osobę, korzystająca z programu. Wiele z nich jest blokowanych od razu przez Google i usuwanych z platformy, lecz zdarzają się przypadki, gdy zainfekowane aplikacje dostają się do Google Play skąd dalej trafiają do nieświadomych użytkowników.

W Google Play znaleziono dwie aplikacje z trojanem typu Xenomorph

Na początku tego roku odkryto nowy typ wirusa o nazwie Xenomorph. Jego działanie opiera się na tworzeniu nakładek pod aplikacje finansowe, dzięki czemu trojan jest w stanie zebrać dane logowania. Co więcej, wirus potrafi przejąć wiadomości SMS i zyskać dostęp do jednorazowych kodów. Stworzone nakładki są nie do odróżnienia, więc nieświadomy użytkownik myśli, że loguje się do swojej aplikacji finansowej.

W ostatnim czasie Google odnalazło i usunęło dwie aplikacje, które rozsiewały wcześniej wspomnianego wirusa. Mowa tu o "Todo: Day manager" (com.todo.daymanager) i "経費キーパー" (com.setprice.expenses). Obie aplikacje pełniły funkcje dropperów, czyli same w sobie były nieszkodliwe, lecz pobierany wraz z nimi trojan Xenomorph już mógł wyrządzić wiele krzywd. 

Jak podaje serwis The Hacker News, na początku tego miesiąca odkryto również cztery aplikacje, które w ramach adware przekierowywały użytkowników do podejrzanych stron. Mowa tu o aplikacjach:

• Bluetooth App Sender (com.bluetooth.share.app) - ponad 50 tysięcy pobrań
• Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices) - ponad milion pobrań
• Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) - ponad 10 tysięcy pobrań
• Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch) - ponad tysiąc pobrań

Google zapewnia, że aplikacje zostały usunięty z ich sklepu a twórcy trafili na czarną listę.