Coraz częstsze anomalie pogodowe zachęcają do instalowania aplikacji z prognozami meteorologicznymi. Cyberprzestępcy dostrzegli ich niemalejącą popularność, wykorzystując je jako droppery złośliwego kodu.
Pogoda jest ostatnio bardzo zmienna, po chwilowym ociepleniu powraca zima, by dzień później spłynąć z deszczem. W takiej sytuacji popularne aplikacje pogodowe nie zawsze sobie radzą z prognozami, co skłania wielu użytkowników smartfonów do poszukiwań nowych pogodynek. Jak się jednak okazuje, bardzo dobrze wiedzą też o tym cyberprzestępcy.
Bitdefender ostrzega użytkowników smartfonów z Androidem przed dwoma aplikacjami pogodowymi – Weather Daily oraz Weather Cast (Weather Live). Badacze z tej firmy zidentyfikowali, że każdy z tych programów był pobierany ze sklepu Google Play co najmniej 10 tysięcy razy, choć może to być 2 lub 3 razy więcej, bo licznik w Sklepie Play nie podaje precyzyjnych wartości, tylko rzędy wielkości. Szkodliwe aplikacje należą do tzw. dropperów, których celem jest zainstalowanie złośliwego kodu na komputerze lub w smartfonie ofiary.
W tym przypadku jest to oprogramowanie TeaBot, będące klasycznym trojanem bankowym. Jego działanie jest analogiczne do innych tego typu aplikacji. Jeżeli zostanie zainstalowany na smartfonie, pozwala hakerom odczytywać przychodzące SMS-y, a dzięki przechwytywaniu ekranu uzyskać informacje o przeglądanych stronach internetowych i uruchamianych aplikacjach.
Dostęp do tego typu danych otwiera przed napastnikami niemal nieograniczone możliwości dotyczące obsługi aplikacji bankowości mobilnej, a tym samym wykonywanie przelewów, płacenia za zakupy czy wypłaty pieniędzy z bankomatów.
TeaBot pozwala też przeglądać listę kontaktów, samodzielnie sterować dźwiękiem czy usuwać zainstalowane na smartfonie ofiary aplikacje. Wcześniej trojana wykryto w fałszywych aplikacjach DHL i UPS do śledzenia paczek czy spreparowanej wersji odtwarzacza VLC.
Bitdefender zaleca odinstalowanie ze smartfonów programów Weather Daily oraz Weather Cast, bo nawet po usunięciu z Google Play będą wyrządzać szkody w urządzeniu.
Niestety, to odkrycie po raz kolejny pokazuje też, że w Google Play zawsze można trafić na złośliwe aplikacje. Wydaje się, że Google powinno nad tym czuwać, jednak tak nie jest, a pokusa do sprawdzania przez użytkowników kolejnych, „lepszych” aplikacji daje ogromne pole do popisu cyberprzestępcom.
Zobacz: Google Play: kradła kasę zamiast chronić. Strach cokolwiek instalować
Zobacz: Sklep Google Play: 500 aplikacji kradło pieniądze. Sprawdź rachunek
Źródło zdjęć: Shutterstock, Bitdefender
Źródło tekstu: Bitdefender
