Jak poinformowali eksperci z ESET, w oficjalnym sklepie Google Play od pewnego czasu dostępnych było osiem złośliwych aplikacji, które podszywały się pod bezpieczne narzędzia m.in. do czyszczenia pamięci telefonu czy dostarczania najnowszych wiadomości ze świata. Ich niebezpieczne funkcje były niezauważalne dla użytkownika.
Złośliwe "apki" działały w kilku krokach. Po instalacji pierwszej aplikacji, dokonywała ona (bez wiedzy użytkownika) rozszyfrowania i uruchomienia pierwszej paczki danych. W drugim etapie wspomniana paczka była deszyfrowana, a na telefonie instalowany był kolejny komponent, który zawierał zakodowany adres strony internetowej. Aplikacja pobierała z adresu kolejną aplikację. Użytkownik, po pięciu minutach, był proszony o jej instalację. Nowa aplikacja, która przedstawiała się jako Adobe Flash Player, wymuszała od użytkownika przyznanie jej wszystkich możliwych uprawnień. Wszystko po to, by uruchomić instalację i odszyfrować czwartą, ostatnią paczkę danych. Finalnie na zainfekowanym urządzeniu instalowany był koń trojański, który kradnie dane wykorzystywane przez użytkowników w bankowości internetowej (danych logowania lub danych karty kredytowej).
MASZ TAKĄ APLIKACJĘ? KONIECZNIE JĄ USUŃ
Aplikacje zostały już usunięte ze sklepu Google Play. Jeśli jednak zainstalowałeś jedną z następujących aplikacji - MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO- to jak najszybciej usuń ją ze swojego urządzenia - apelują eksperci ESET.
