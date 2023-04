Firma cyberbezpieczeństwa SecneurX poinformowała o kolejnych zagrożeniach czających się w ekosystemie aplikacji Google Play Store. Jak ostrzegają specjaliści, niewinne wyglądająca grupa appek to tak naprawdę wirusy, których celem jest kradzież danych i oszustwa.

5 wirusów w aplikacjach Google Play – Joker Harly i Autolycos

W poniedziałek eksperci poinformowali o wykryciu złośliwego oprogramowania w aplikacji Easy Painting, pobranej ponad 50 000 razy. Program ma pozwalać w prosty sposób wyrazić się artystycznie. To jednak przykrywka, bo prawdziwym celem appki jest instalacja trojana Joker.

Uwaga – w chwili pisania tych słow aplikację nadal można pobrać z Google Play, ale firma powinna w najbliższym czasie zablokować złośliwy program. Jeśli sami zainstalowaliśmy appkę, musimy ją zaś ręcznie usunąć.

Kolejnym dopiero co wykrytym wirusem jest Color-Relax z ponad 10 000 pobrań. W tym przypadku także jest to prosta aplikacja artystyczna – tym razem do kolorowania. Ta zawiera w sobie wykorzystywanego do oszustw wirusa Autolycos. Color-Relax na ten moment nadal jest dostępny w Google Play, trzymajcie się więc na baczności.

Trzecia groźna aplikacja to Easy Translate, oferująca funkcję tłumaczenia tekstu. W gratisie dostajemy jednak trojana Harly. Tu na szczęście na pobranie programu skusiło się poniżej 500 osób, a Google usunęło już wirusa ze swojego sklepu.

SecneurX zwraca też uwagę na Remix Live Wallpaper & Theme – appkę oferującą tapety i motywy na smartfona zainfekowaną trojanem Harly. Została ona pobrana przez ponad 1 000 osób, lecz także została już usunięta z GooglePlay Store.

Aż 50 000 użytkowników pobrało zaś Pet Love & Deskpet. Appka ma umilić nam czas, umożliwiając opiekę nad wirtualnym pupilem. W tle infekuje jednak telefon trojanem Harly. Tu sprawą również zajęli się już moderatorzy Google, więc nie ma ryzyka pobrania aplikacji z oficjalnego sklepu. Jeśli ściągnęliście ją wcześniej – nadal musicie ręcznie ją usunąć.

Jak groźne są trojany Joker i Harly?

Jak regularnie ostrzegamy we Wprost.pl, trojany Joker i Harly mogą sporo namieszać w naszym telefonie. Wirusy są przeznaczone do kradzieży danych, m.in. przejmowania naszych kontaktów czy czytania poczty e-mail, wiadomości SMS lub konwersacji na komunikatorach. Malware potrafi również włączyć usługi premium i nabić nam wysoki rachunek telefoniczny.

Dodatkowo dostęp do naszej komunikacji może wiązać się z ryzykiem utraty pieniędzy. Kradzież danych zaowocować może m.in. potwierdzaniem transakcji bankowych czy wyciąganie informacji przydatnych przy atakach phishingowych.

Wirus Autolycos automatyzuje zaś oszustwa. Jedną z głównych metod jego działania jest potajemne uruchamianie usług premium. Program potrafi też czytać SMS-y, w tym te z kodami autoryzacyjnymi przychodzącymi m.in. od banków.

