Google Play znowu zostało zainfekowane złośliwym oprogramowaniem. Sprawdź, czy przypadkiem na twoim smartfonie nie znajduje się niebezpieczna aplikacja.
Kolejne trojany zadomowiły się w Google Play już jakiś czas temu. Malwarebytes poinformował, że dzięki wsparciu swoich klientów odkrył 4 aplikacje, zarażone wirusem HiddenAds, których nie wykrywa, chociażby Google Play Protect. Wszystkie 4 jednostki należą do jednego dewelopera: Mobile apps Group i czym prędzej przekazujemy jakich nazw lepiej poszukać na telefonie i jakich pod żadnym pozorem nie pobierać. Niestety w dalszym ciągu aplikacje te znajdują się w Google Play. I to po raz kolejny.
Lista czterech zainfekowanych aplikacji w Google Play
Bez owijania w bawełnę oto nazwy niebezpiecznych aplikacji:
- Bluetooth Auto Connect – pobrań: 1 mln+, ocena: 3.1
- Bluetooth App Sender – pobrań: 50 tys., brak ocen
- Driver: Bluetooth, Wi-Fi, USB – pobrań: 10 tys., ocena: 3.6
- Mobile transfer: smart switch – pobrań: 1 tys., brak oceny
Jak widać na powyższej statystyce, jedna z nich prawdopodobnie zainfekowała ponad 1 milion kont, więc jest to potężny wynik. Pozostałe trzy nie mogą się aż takimi statystykami pochwalić, co nie zmienia faktu, że trzeba uważać na każdym kroku, aby niechcący czegoś nie kliknąć i nie wypozycjonować aplikacji z groźnym koniem trojańskim w środku. Oceny nie są zbyt wysokie lub też nie pojawiły się jeszcze w opisie, więc może to zrażać, ale jak widać nie wszystkich. Zresztą niech pierwszy rzuci kamieniem, kto nie pobrał czegoś, czego nie chciał.
Powrót zainfekowanych aplikacji do Google Play. Czym grozi ich instalacja?
W każdym razie: sprawdzić, usuwać i lepiej unikać programów od Mobile apps Group, bo to nie pierwszy raz, kiedy ich produkty zostały zaatakowane. Ba! Nawet chodzi o te same nazwy – w przeszłości aplikacje te również miały problemy z atakami hakerów, tylko oczywiście w innej wersji. Jak widać, kolejne update’y nie sprawiły, że problem zniknął. Sugerowałbym lekko, aby Google w końcu poczyniło pewne kroki w kierunku dewelopera, bo kto wie, czy w momencie usunięcia aplikacji nie powrócą one za jakiś czas i coś czuje, że sytuacja mogłaby się powtórzyć.
Ostrzegliśmy, to teraz tłumaczymy, czym grozi instalacja tego oprogramowania. Przede wszystkim ten trojan to taki cichy, cierpliwy zabójca, atakujący przeglądarki Chrome. W celu uniknięcia namierzenia źródła pochodzenia atakują po kilku dniach od instalacji. Włączają wtedy protokół, odpowiadający za otwieranie phishingowych stron. Ich działania są różne, niektóre niegroźne, a niektóre wielce podejrzane, które mogą narobić niezłego chaosu w telefonie. Zauważono generowanie linków do stron dla dorosłych, namawiających do klikania w reklamy, wielkokrotnych prób wyłudzenia informacji czy ściągania kolejnych, jeszcze groźniejszych aplikacji. Z reguły – nic fajnego, tym bardziej że strony potrafią się otworzyć w tle, kiedy nie używamy w danym momencie telefonu.
Trojan o dokładnej nazwie Android/Trojan.HiddenAds.BTGTHB cały czas krąży w Google Play i zdecydowanie zalecamy ostrożność. Nie jest to pierwszy atak i na pewno nie ostatni, a ewidentnie deweloper Mobile apps Group nie zostanie przeze mnie pozytywnie zapamiętany. Sprawdzić, usunąć i jeszcze raz uważać.