Google podjął działania przeciwko 11 aplikacjom, w których wykryto złośliwego trojana subskrypcyjnego. Trojan ten może potajemnie rejestrować użytkowników Androida w kosztownych miesięcznych usługach bez ich zgody, co skutkuje niechcianymi opłatami i stratami.
Aplikacje, które obejmują edytory zdjęć, aplikacje aparatu, tapety i edytory wideo, zostały odkryte przez badaczy bezpieczeństwa z firmy Kaspersky. Zgłosili, że aplikacje zostały pobrane ponad 615 000 razy ze Sklepu Play, zanim Google je usunęło.
Trojan subskrypcyjny działa poprzez ukrywanie się za legalnie wyglądającymi aplikacjami i żądanie uprawnień dostępu do powiadomień i wiadomości SMS. Po przyznaniu może przechwytywać kody weryfikacyjne wysyłane przez usługi abonamentowe i potwierdzać je bez wiedzy użytkownika.
Według Kaspersky, trojan jest aktywny od 2022 roku i zaatakował użytkowników w różnych krajach, takich jak Tajlandia, Polska, Malezja, Indonezja i Singapur. Może jednak być również skierowany do użytkowników w innych regionach.
Google blokuje 11 aplikacji ze Sklepu Play
Google zidentyfikował następujące aplikacje jako jedne z najbardziej ryzykownych:
- Beauty Camera Plus (com.beauty.camera.plus.photoeditor)
- Aparat fotograficzny Beauty (com.apps.camera.photos)
- Edytor zdjęć wyszczuplających urodę (com.beauty.slimming.pro)
- Graffiti na opuszkach palców (com.draw.graffiti)
- Edytor aparatu GIF (com.gif.camera.editor)
- Tapeta HD 4K (com.hd.h4ks.wallpaper)
- Impressionism Pro Camera (com.impressionism.prozs.app)
- Edytor wideo Microclip (com.microclip.vodeoeditor)
- Profesjonalna kamera w trybie nocnym (com.urox.opixe.nightcamreapro)
- Edytor aparatu fotograficznego (com.toolbox.photoeditor)
- Edytor efektów fotograficznych (com.picture.pictureframe)
Ponadto użytkownicy powinni sprawdzić swoje rachunki bankowe i rachunki za telefon komórkowy pod kątem podejrzanych opłat i zgłosić je swoim usługodawcom.
Czy wiesz, że Nexus Android Trojan skupia się na twoich portfelach kryptograficznych?
Google ciężko pracuje, aby poprawić bezpieczeństwo i jakość swojego Sklepu Play, ale złośliwe aplikacje wciąż od czasu do czasu prześlizgują się przez jego mechanizmy obronne. Użytkownicy powinni zawsze uważać na to, co pobierają i jakie uprawnienia przyznają aplikacjom na swoich urządzeniach.