1,K
W Google Play pojawiła się aplikacja wykradająca m.in. docierające do użytkowników smartfonów SMS-y.
W połowie lutego eksperci z Kaspersky Lab otrzymali prośbę o sprawdzenie dostępnej w Google Play aplikacji o nazwie My HRMIS & JPA Demo, której twórcą jest Nur Nazri. Podejrzenia użytkownika wzbudziła duża liczba uprawnień, do których aplikacja chce mieć dostęp, mimo że jej jedyna funkcjonalność wynikająca z opisu to szybkie otwieranie czterech stron WWW. Aplikacja wymagała dostępu do takich funkcji jak wysyłanie SMS-ów, odczytywanie SMS-ów i MMS-ów użytkownika oraz pobieranie danych z książki adresowej.
Po uruchomieniu aplikacja wyświetla cztery duże przyciski. Kliknięcie jednego z nich powoduje otwarcie strony WWW.
Niestety, użytkownik nie widzi, że jest to jedynie przykrywka, a aplikacja w tle kradnie dane. Po wciśnięciu jednego z przycisków trojan potajemnie kradnie dziesięć najnowszych wpisów z książki adresowej smartfona (nazwy i numery telefonów). Wciśnięcie innego przycisku powoduje, że szkodnik kradnie trzy najnowsze przychodzące SMS-y – wszystko bez wiedzy użytkownika. Skradzione dane są ukradkowo wysyłane na numer telefonu zdefiniowany przez cyberprzestępcę.
– Podobne zagrożenia pojawiają się w Google Play dość regularnie i mogą się ukrywać pod postacią aplikacji o dowolnej funkcjonalności. Aby uniknąć infekcji, należy przed instalacją jakiejkolwiek aplikacji dokładnie przyjrzeć się uprawnieniom, do jakich program chce mieć dostęp – ostrzega Maciej Ziarek, ekspert ds. bezpieczeństwa, Kaspersky Lab Polska.
(ź): Kaspersky Lab