Korisnici Androida ponovno su se našli na udaru trojanaca i to kroz aplikacije koje su legalno skinuli na Google Play Store-u, piše Zimo.

Kako su objavili stručnjaci kompanije za računarsku  sigurnost ESET, od avgusta do oktobra 2018. godine na Google Play Store-u nalazilo se tridesetak aplikacija zaraženih trojanskim crvom.

Maliciozni kod koji je bio ugrađen u, naizgled, nevine aplikacije poput "čistača" telefona, svjetiljke ili čak horoskopa, a za cilj je imao izvući što više ličnih podataka korisnika i potom ih opljačkati.

Aplikacije nakon instalacije prikazuju poruku kao da su uklonjene s uređaja zbog nekompatibilnosti, ali se zapravo skrivaju u pozadini i kreću u maliciozni pohod.

Stručnjaci pojašnjavaju kako su zaražene aplikacije, nakon instalacije, mogle ciljati bilo koju aplikaciju instaliranu na pametnom telefonu i stvarati prilagođene obrasce pomoću kojih bi od korisnika tražili lične podatke. Takođe, mogle su presretati i preusmjeravati tekstualne poruke kako bi zaobišle dvostepenu autentifikaciju, presretati pozive, ali i preuzimati i instalirati druge aplikacije na zaraženi uređaj.

Iako se radi o tridesetak aplikacija, čini se kako iza njih stoji jedna grupa kriminalaca.

U međuvremenu su aplikacije uklonjene s Google Play Storea, no već ih je preuzelo više od 30 hiljada korisnika.

Stručnjaci savjetuju korisnicima da uklone sumnjive aplikacije odlaskom na Postavke, Aplikacije i potom odaberu brisanje sumnjive aplikacije. Takođe, savjetuju da korisnici provjere svoje bankovne račune (ne sa pametnog telefona) kako bi se uvjerili da nema sumnjivih transakcija ili kupovina.

Korisnici bi takođe, prilikom odabira aplikacije, a prije njene instalacije, pročitati komentare drugih korisnika te ocjene, a tokom instalacije obratiti pažnju na dopuštenja koja aplikacija traži. Zaista nema potrebe da aplikacija koja služi kao svjetiljka ima pristup imeniku, pozivima i SMS porukama, zar ne?

Potpuni popis spornih aplikacija možete pronaći na ESET-ovom blogu WeLiveSecurity na dnu stranice.