W Google Play znaleziono dwie aplikacje, które rozsiewały złośliwe oprogramowanie. Wirusy uderzały w aplikacje bankowe znajdujące się na urządzeniu, by pozbawić użytkowników środków na koncie.
Codziennie do usługi Google Play dodawane są setki tysięcy nowych aplikacji. Niektóre z nich mają wbudowane złośliwe oprogramowanie, które ma w jakiś sposób zaszkodzić lub okraść osobę, korzystająca z programu. Wiele z nich jest blokowanych od razu przez Google i usuwanych z platformy, lecz zdarzają się przypadki, gdy zainfekowane aplikacje dostają się do Google Play skąd dalej trafiają do nieświadomych użytkowników.
Na początku tego roku odkryto nowy typ wirusa o nazwie Xenomorph. Jego działanie opiera się na tworzeniu nakładek pod aplikacje finansowe, dzięki czemu trojan jest w stanie zebrać dane logowania. Co więcej, wirus potrafi przejąć wiadomości SMS i zyskać dostęp do jednorazowych kodów. Stworzone nakładki są nie do odróżnienia, więc nieświadomy użytkownik myśli, że loguje się do swojej aplikacji finansowej.
W ostatnim czasie Google odnalazło i usunęło dwie aplikacje, które rozsiewały wcześniej wspomnianego wirusa. Mowa tu o "Todo: Day manager" (com.todo.daymanager) i "経費キーパー" (com.setprice.expenses). Obie aplikacje pełniły funkcje dropperów, czyli same w sobie były nieszkodliwe, lecz pobierany wraz z nimi trojan Xenomorph już mógł wyrządzić wiele krzywd.
Jak podaje serwis The Hacker News, na początku tego miesiąca odkryto również cztery aplikacje, które w ramach adware przekierowywały użytkowników do podejrzanych stron. Mowa tu o aplikacjach:
Google zapewnia, że aplikacje zostały usunięty z ich sklepu a twórcy trafili na czarną listę.
Zobacz: iOS 16.1.1 wydany. Aktualizacja usuwa kolejne błędy w systemie
Zobacz: Yanosik z nową funkcją. Przyda się na autostradzie
Źródło zdjęć: BigTunaOnline / Shutterstock.com
Źródło tekstu: The Hacker News
