W ostatnim tygodniu specjaliści ledwo nadążają z informowaniem o kolejnych wirusach rozpowszechnianych pod przykrywką niewinnych aplikacji mobilnych w sklepie Google Play. To najczęściej dwa trojany: znany od lat Joker i jego ulepszona wersja Harly – obie nazwy są inspirowane imionami komiksowych złoczyńców z uniwersum Batmana.
Poniżej znajdziecie listę wykrytych ostatnio aplikacji, które mogą wykradać wasze dane.
Trojan Joker i Harly – aplikacje Google Play z wirusami
Firma cyberbezpieczeństwa SecneurX od blisko tygodnia skupia się wyłącznie na alertach dotyczących trojanów z Google Play. Eksperci spółki informowali o swoim najnowszym znalezisku zaledwie wczoraj, a my podsumujemy te doniesienia w ramach listy.
Choć aplikacji nie można już pobrać, to nadal możemy je mieć na swoim telefonie. Jeśli je ściągnęliście – polecamy jak najszybsze usunięcie appek z pamięci smartfona.
1. Color Paint & Draw Master – trojan Harly
Color Paint & Draw Master udaje grę w kolorowanie obrazów zgodnie z numerami, czyli popularne paint by numbers. Niestety przemyca do naszych telefonów trojana Harley, czyli nowszą edycję złośliwego oprogramowania. Do zgłoszenia 30 stycznia appkę pobrało ponad 10 000 osób. Od wczorajszego raportu program usunięto już ze sklepu Google Play.
2. Real Photo Editor – trojan Joker
Real Photo Editor to aplikacja udająca program do edycji zdjęć. Infekuje telefon trojanem Joker, nieco starszym ale nadal potrafiącym równie dobrze wykraść nasze dane. Fałszywkę pobrało ponad 5 tysięcy osób, a zgłoszenie pojawiło się 28 stycznia. Nie ma jej już w sklepie Play.
3. Screen Mirroring Cast – trojan Joker
Screen Mirroring Cast obiecuje usługę wysyłania wideo z ekranu smartfona na inne sprzęty, głównie telewizory (tzw. smart casting). To oczywiście przykrywka, a w plikach zaszyty jest trojan Joker. Złośliwe oprogramowanie także zostało wykryte 28 stycznia, a appkę pobrało ponad 5 tysięcy osób. Google usunęło już aplikacje ze swojego sklepu.
4. Emoji Live Wallpaper – trojan Joker
Emoji Live Wallpaper podszywasię pod aplikację oferującą animowane tapety do personalizacji smartfona. Tymczasem rpawdziwym celem programu jest dystrybucja oprogramowania Joker. Aplikacja nie jest zbyt popularna z ponad 5 tysiącami pobrań. Od zgłoszenia dnia 28 stycznia została już usunięta z Google Play.
5. Happy Voice Changer – trojan Harly
Happy Voice Changer ma zmieniać głos użytkownika na parę różnych sposobów. Aplikacja, która ma być używana do żartów kryje jednak w sobie trojana Harly. Zgłoszony 27 stycznia malware został pobrany przeszło 5 tysięcy razy. Obecnie storna produktu nie figuruje już w sklepie Google Play.
6. Coloring Painting – trojan Joker
Coloring Painting ma przypominać rozrywkową aplikację dedykowaną dla najmłodszych, gdzie wypełniamy kolorami dość proste rysowanki. Zamiast się odprężyć infekujemy jednak swój telefon trojanem Joker. Ta aplikacja została zgłoszona 25 stycznia i pobrało ją jedynie około tysiąca osób. Google usunęło już malware ze swoich serwerów.
7. Advanced Cast Screen – trojan Joker
Advanced Cast Screen bardzo przypomina wcześniej opisaną aplikację z numeru 3. Ma służyć do streamowania obrazu na telewizor, ale zawiera w sobie ukrytego trojana Joker. Na szczęście miała bardzo niską popularność z poziomem pobrań tylko powyżej 500 do dnia 25 stycznia. Została sprawnie usunięta z dystrybucji przez Google.
Co mogą zrobić trojany Joker i Harly?
Z powyższych zgłoszeń formuje się pewien trend. Najczęściej aplikacje mobilne z trojanami Joker i Harly podszywają się pod stosunkowo proste aplikacje. Część z nich to gry, kolejne służą do prostej rozrywki czy personalizacji smartfona przez zmianę tapety bądź wygaszacza ekranu. Popularne są też aplikacje typu screen mirror czy screen casting.
Jak ostrzegaliśmy we Wprost.pl już wcześniej, trojany Joker i Harly mogą sporo namieszać w naszym telefonie. Wirusy są przeznaczone do kradzieży danych, m.in. przejmowania naszych kontaktów czy czytania poczty e-mail, wiadomości SMS lub konwersacji na komunikatorach. Malware potrafi również włączyć usługi premium i nabić nam wysoki rachunek telefoniczny.
Dodatkowo dostęp do naszej komunikacji może wiązać się z ryzykiem utraty pieniędzy. Kradzież danych zaowocować może m.in. potwierdzaniem transakcji bankowych czy wyciąganie informacji przydatnych przy atakach phishingowych.
Czytaj też:
Miały być Pokemony – jest wirus. Tak oszuści wabią młodych graczyCzytaj też:
Windows 10 przechodzi dziś do historii. Ostatnie godziny do wielkiej zmiany