Aplikacja ze sklepu Google Play pobiera malware. Natychmiast ją usuń

Anna BorzęckaSkomentuj
Aplikacja ze sklepu Google Play pobiera malware. Natychmiast ją usuń
Niestety, mimo licznych zabezpieczeń w sklepie Google Play regularnie pojawiają się aplikacje, które zawierają złośliwe oprogramowanie lub pobierają złośliwe oprogramowanie na urządzenie użytkownika. Kolejną z takich aplikacji odkryli eksperci z firmy ThreatFabric. Sprawdź, czy należysz do osób, które ją pobrały.

Aplikacja pobierająca trojana

Omawiana aplikacja to Fast Cleaner, opisywana jako rozwiązanie służące do usuwania ze smartfonu niepotrzebnych plików i zwiększania wydajności baterii. Wcale nie spełnia ona jednak obiecywanej roli. Zamiast tego należy do programów znanych jako tak zwane droppery.

Dropper to program zaprojektowany w celu uzyskiwania złośliwego kodu z zewnętrznego źródła i instalowania go na urządzeniu użytkownika. Tego typu aplikacje w przeszłości służyły na przykład do rozpowszechniania bankowego trojana o nazwie Alien. Aplikacja Fast Cleaner instaluje zaś na posiadaczach smartfonów i tabletów z Androidem zupełnie nowego trojana, o adekwatnej nazwie Xenomorph.

dropper

Aplikacja Fast Cleaner pobierała na smartfony trojana Xenomorph. Źródło: ThreatFabric

Malware czyhające na dane bankowe

Choć omawiane złośliwe oprogramowanie jest nowością, badacze wiedzą już, jak to działa. Xenomorph nakłada swoje niewidzialne okno na okna innych otwartych aplikacji. Nie podejrzewając, że cokolwiek jest nie tak, użytkownicy wpisują w swoich aplikacjach, w tym bakowych, dane logowania i nie tylko, a trojan wszystko to rejestruje i przesyła hakerom.

Jak donosi ThreatFabric, przynajmniej na razie celami Xenomorpha byli klienci banków w Hiszpanii, Portugalii, Belgii i we Włoszech. Trojan wykradał też dane do innych aplikacji, w tym mailowych, a także portfelów kryptowalutowych.

Wygląda na to, że Xenomorph jest wciąż na wczesnym etapie rozwoju, ale badacze z ThreatFabric obawiają się, że ma on duży niewykorzystany potencjał. Bardzo możliwe, że w przyszłości powstaną kolejne aplikacje, które będą miały na celu pobieranie tego trojana na urządzenia ofiar.

Xenomorph – jak usunąć?

Co istotne, Xenomorph mógł już wykraść dane całego mnóstwa ludzi. Aplikacja Fast Cleaner, zanim usunięto ją ze sklepu Google Play, została pobrana ponad 50 tysięcy razy. Jeśli zainstalowałeś ją na swoim smartfonie, natychmiast ją usuń.

Niestety, trojan Xenomorph zawiera funkcje mające na celu zapobieganie próbom usunięcia go. Możesz zatem stanąć przed koniecznością całkowitego wyczyszczenia pamięci telefonu i przywrócenia jego ustawień fabrycznych.

Źródło: ThreatFabric, fot. tyt. Canva

Udostępnij

Anna BorzęckaSwoją przygodę z dziennikarstwem rozpoczęła w 2015 roku. Na co dzień pisze o nowościach ze świata technologii i nauki, ale jest również autorką felietonów i recenzji. Chętnie testuje możliwości zarówno oprogramowania, jak i sprzętu – od smartfonów, przez laptopy, peryferia komputerowe i urządzenia audio, aż po małe AGD. Jej największymi pasjami są kulinaria oraz gry wideo. Sporą część wolnego czasu spędza w World of Warcraft, a także przyrządzając potrawy z przeróżnych zakątków świata.