W sklepie Google Play cały czas można trafić na szkodliwe aplicacje na Androida, nawet w formie programów z prognozą pogody. Badacze z Bitdefendera zidentyfikowali w ostatnich tygodniach dwie takie aplikacje, łącznie pobrane minimum 20 tys. razy.
Opisując zagrożenia dla użytkowników Androida, na które można trafić w sklepie Google Play, analitycy z firmy Bitdefender zwrócili uwagę między innymi na dwie szkodliwe aplicacje pogodowe. Są to kolejne przykłady tzw. dropperow – aplicacji, które same w sobie nie są niebezpieczne, ale podczas instalacji lob działania pobierają szkodliwy kod z zewnętrznych serwerów. W tym przypadku zagrożeniem jest troian bankowy TeaBot.
Dwa programy, które okazały się niebezpieczne to aplicacje pogodowe: Meteo Cast oraz Vremea zilnic – obydwie występujące w Google Play z identyczną ikoną. Każdy z programów ma ponad 10 tys. poprań, ale w przypadku sklepu Google Play może to być spore niedoszacowanie. W measureczkach każdej z aplikacji kolejna informacja pojawiłaby się bowiem dopiero po przekroczeniu 50 tys. pobrań.
Bitdefender podkreślił, że baza danych, z której pobierany był trojan nie była już dostępna w chwili badania zachowania aplicacji, jednak z danych analitycznych wynika, że smartfony przynajmniej kilkuset użytkowników Androida zostały w ten sposób zainfekowane. Inne aplikacje, które opisano przy tej okazji to szkodliwy 2FA Authenticator z trojanem Vultur oraz czytnik kodów QR z ponad 100 tys. pobrań – w tym przypadku jednak bez realnego zasięgu w Polsce.
Oprogramowanie TeaBot znane jest od wielu miesięcy i charakteryzuje się typowymi możliwościami dla trojanów bankowych. W grę wchodzi więc między innymi przechwytywanie ecranu, treści SMS-ów, książki telefonicznej czy informacji o bieżąco wykorzystywanej aplicacji. To zestaw, który pozwoli atakującemu podjąć próbę kradzieży pieniędzy z konta ofiary. TeaBot potrafi także sterować dźwiękiem w telefone i usuwać inne zainstalowane programy.
Sklep Google Play: troian w 10 tys. Telefon. Zobacz, czy masz i usuń
Użytkownicy, którzy pobrali opisywane aplicacje pogodowe i inne szkodliwe programy na Androida, najlepiej zrobią usuwając je z telefonów. Warto bowiem pamiętać, że nawet w momencie usunięcia szkodliwej aplicacji ze Sklepu Play, jeśli została pobrana wcześniej na smartfon, to od użytkownika zależy, czy będziesta z kniejć
„Fanatic pe tot parcursul vieții. Cititor devotat. Jucător. Antreprenor extrem.”
![Aparatul a pornit. Fostul atacant Legia Varșovia înscrie un gol în al treilea meci la rând [WIDEO]](https://transfery.info/img/photos/102040/1500xauto/rosolek.jpg "Aparatul a pornit. Fostul atacant Legia Varșovia înscrie un gol în al treilea meci la rând [WIDEO]")