Aplikacje z Google Play zaczynają kraść dane użytkowników

W Google Play pojawiła się aplikacja wykradająca m.in. docierające do użytkowników smartfonów SMS-y.

W połowie lutego eksperci z Kaspersky Lab otrzymali prośbę o sprawdzenie dostępnej w Google Play aplikacji o nazwie My HRMIS & JPA Demo, której twórcą jest Nur Nazri. Podejrzenia użytkownika wzbudziła duża liczba uprawnień, do których aplikacja chce mieć dostęp, mimo że jej jedyna funkcjonalność wynikająca z opisu to szybkie otwieranie czterech stron WWW. Aplikacja wymagała dostępu do takich funkcji jak wysyłanie SMS-ów, odczytywanie SMS-ów i MMS-ów użytkownika oraz pobieranie danych z książki adresowej.
Po uruchomieniu aplikacja wyświetla cztery duże przyciski. Kliknięcie jednego z nich powoduje otwarcie strony WWW.
Niestety, użytkownik nie widzi, że jest to jedynie przykrywka, a aplikacja w tle kradnie dane. Po wciśnięciu jednego z przycisków trojan potajemnie kradnie dziesięć najnowszych wpisów z książki adresowej smartfona (nazwy i numery telefonów). Wciśnięcie innego przycisku powoduje, że szkodnik kradnie trzy najnowsze przychodzące SMS-y – wszystko bez wiedzy użytkownika. Skradzione dane są ukradkowo wysyłane na numer telefonu zdefiniowany przez cyberprzestępcę.
- Podobne zagrożenia pojawiają się w Google Play dość regularnie i mogą się ukrywać pod postacią aplikacji o dowolnej funkcjonalności. Aby uniknąć infekcji, należy przed instalacją jakiejkolwiek aplikacji dokładnie przyjrzeć się uprawnieniom, do jakich program chce mieć dostęp - ostrzega Maciej Ziarek, ekspert ds. bezpieczeństwa, Kaspersky Lab Polska.

(ź): Kaspersky Lab

Dodaj komentarz

Proszę pozostawić te dwa pola tak jak są: