aplikacjeWiadomości promowane

Strzeżcie się fałszywych aplikacji Google Play

Rosyjska firma Doctor Web donosi o odkryciu nowego trojana, który, podszywając się pod aplikację Google Play, może posłużyć do wykonania ataku DDoS lub do wysyłania spamu i niechcianych smsów.

Android.DDoS.1.origin, bo tak trojan został nazwany przez Doctor Web, zainstaluje się na urządzeniu z Androidem tylko wtedy, gdy użytkownik zostanie w jakiś sposób oszukany i pozwoli mu się zainstalować. Kiedy już to nastąpi, będzie podszywał się pod prawdziwą aplikację Google Play. Po kliknięciu w znaną wszystkim użytkownikom Androida ikonę, program wyświetli co prawda zawartość Google Play i wszystko wyglądać będzie normalnie, ale stosowne algorytmy będą już działały w tle.

Chwilę po swoim uruchomieniu trojan będzie próbował połączyć się z serwerem Command and Control. Jeśli mu się to uda, program wyśle przestępcom numer telefonu ofiary i będzie oczekiwał dalszych instrukcji wysyłanych za pośrednictwem smsów.

Oprogramowanie ma dwie główne funkcje – może zostać wykorzystane do przeprowadzenia ataku DDoS oraz do rozsyłania smsów. Zwłaszcza ta druga funkcja Android.DDoS.1.origin może okazać się kosztowna dla ofiary, jeśli przestępcy zdecydują, że bez wiedzy i zgody właściciela zaczną wysyłać wiadomości na założony przez siebie numer o podwyższonej płatności.

Tak jak w przypadku innych tego typu zagrożeń zdrowa doza nieufności w stosunku do pochodzenia ściąganych aplikacji, w połączeniu z aktualnym antywirusem na Androida powinny zapobiec infekcji. Według statystyk w trzecim kwartale mijającego roku ilość odkrytych złośliwych programów na Androida drastycznie wzrosła, ale tylko pół procenta z nich znalazło się na Google Play.

Źródłem obrazów jest serwis Shutterstock oraz Doctor Web


podobne treści