Korisnici Androida ponovno su se našli na udaru trojanaca, i to preko aplikacija koje su legalno skinuli na Google Play Storeu.
Kako su objavili stručnjaci tvrtke za računalnu sigurnost ESET, od kolovoza do listopada 2018. godine na Google Play Storeu nalazilo se tridesetak aplikacija zaraženih trojanskim crvom.
Maliciozni kod koji je bio ugrađen u naizgled nevine aplikacije poput "čistača" telefona, svjetiljke ili čak horoskopa, a za cilj je imao izvući što više osobnih podataka korisnika i potom ih opljačkati.
Aplikacije nakon instalacije prikazuju poruku kao da su uklonjene s uređaja zbog nekompatibilnosti, ali se zapravo skrivaju u pozadini i kreću u maliciozni pohod.
Stručnjaci pojašnjavaju kako su zaražene aplikacije nakon instalacije mogle ciljati bilo koju aplikaciju instaliranu na pametnom telefonu i stvarati prilagođene obrasce pomoću kojih bi od korisnika tražili osobne podatke. Također, mogle su presretati i preusmjeravati tekstualne poruke kako bi zaobišle dvostupanjsku autentifikaciju, presretati pozive, ali i preuzimati i instalirati druge aplikacije na zaraženi uređaj.
Iako se radi o tridesetak aplikacija, čini se kako iza njih stoji jedna grupa kriminalaca.
U međuvremenu su aplikacije uklonjene s Google Play Storea, no već ih je preuzelo više od 30 tisuća korisnika.
Stručnjaci savjetuju korisnicima da uklone sumnjive aplikacije odlaskom na Postavke – Aplikacije i potom odaberu brisanje sumnjive aplikacije. Također savjetuju da korisnici provjere svoje bankovne račune (ne s pametnog telefona) kako bi se uvjerili da nema sumnjivih transakcija ili kupovina.
Korisnici bi također prilikom odabira aplikacije, a prije njezine instalacije trebali pročitati komentare drugih korisnika te ocjene, a tijekom instalacije obratiti pozornost na dopuštenja koja aplikacija traži. Zaista nema potrebe da aplikacija koja služi kao svjetiljka ima pristup imeniku, pozivima i SMS porukama, zar ne?
Potpuni popis spornih aplikacija možete pronaći na ESET-ovu blogu WeLiveSecurity na dnu stranice.
