Wszystkim użytkownikom Androida zaleca się natychmiastowe usunięcie tej aplikacji

Właściciele telefonów z systemem Android zostali ostrzeżeni przed niebezpieczną aplikacją, która kradnie dane bankowe. Specjaliści ds. cyberbezpieczeństwa radzą natychmiast sprawdzić telefon i upewnić się, że nie jest ona zainstalowana.

Aplikacja Todo Day Manager app została oznaczona przez ekspertów ds. cyberbezpieczeństwa jako niebezpieczna Źródło: Google / Zscaler

Aplikacja nosi nazwę Todo: Day Manager i jest mocno krytykowana przez specjalistów od bezpieczeństwa. Według grupy badawczej Zscaler ThreatLabz instaluje ona trojana bankowego, czyli złośliwe oprogramowanie zwane Xenomorph. Może on przejąć nasze dane do logowania z aplikacji bankowych, a nawet czytać sms-y. Taka funkcja pozwala aplikacji przejąć nasze dwuskładnikowe kody weryfikacyjne (wysyłane zazwyczaj w wiadomości), żeby przeprowadzić atak na nasze loginy – i konta bankowe. Eksperci ds. cyberbezpieczeństwa ostrzegają: „To najnowsza odsłona spośród niepokojącej serii ukrytych złośliwych oprogramowań w sklepie Google Play”. Co gorsza, aplikacja na Androida potrafi specjalnie utrudnić próby jej usunięcia. Należy natychmiast poszukać jej w telefonie i odinstalować, radzą eksperci.

„Nasza analiza wykazała, że szkodliwe oprogramowanie bankowe Xenomorph jest wypuszczane z serwisu GitHub jako fałszywa aplikacja Usługi Google po zainstalowaniu Todo: Day Manager” powiedzieli eksperci ds. bezpieczeństwa z grupy badawczej Zscaler.

„Zaczyna się od poproszenia użytkownika o włączenie uprawnień dostępu”. 

„Kiedy to się stanie, aplikacja sama nadaje sobie uprawnienia administratora. Następnie uniemożliwia użytkownikom wyłączenie funkcji Administratora Urządzenia, co powoduje, że jest ona niemożliwa do odinstalowania z telefonu”.

Jeżeli nie udzieliliśmy aplikacji uprawnień, powinniśmy być w stanie bezpiecznie ją odinstalować. W przeciwnym razie może zaistnieć konieczność utworzenia kopii zapasowej plików i przywrócenie telefonu do ustawień fabrycznych. W ten sposób całkowicie pozbędziemy się aplikacji.

Porady, jak zachować bezpieczeństwo

Rozmawialiśmy z ekspertem ds. bezpieczeństwa, Chrisem Haukiem, który udzielił kilku wskazówek, jak uniknąć podejrzanych aplikacji na Androida. Oto co Chris, pracujący jako rzecznik ochrony prywatności konsumenta w zespole Pixel Privacy, powiedział dziennikowi The Sun: „Podczas szukania jakiejś aplikacji w sklepie Google Play, należy zwracać szczególną uwagę na wyniki wyszukiwania”, wyjaśnił Chris.

„Warto przyjrzeć się ikonom aplikacji: fałszywe aplikacje prawie zawsze korzystają z ikony aplikacji, pod którą się podszywają. Uważaj na aplikacje, które używają tych samych ikonek. Porównaj je, żeby sprawdzić, która jest autentyczna”.

„Dobrym pomysłem jest też zwrócenie uwagi na nazwę twórcy. Na przykład wiadomo, że aplikacja WhatsApp należy do WhatsApp LLC. Za to podejrzana aplikacja może pokazywać, że nazwa twórcy to «Big Bill Johnson LLC», w ten sposób wskazując nam, że coś jest nie tak”.

„Należy popatrzeć również na liczbę pobrań tej aplikacji. W przypadku aplikacji WhatsApp powinna ona wynosić miliard. Jeżeli liczba pobrań wynosi zaledwie kilkaset albo tysiące pobrań to dobra wskazówka, że ta aplikacja jest fałszywa”.

„Poza tym warto także zwrócić uwagę na opis aplikacji i zrzuty ekranu. Tekst może zawierać wielokrotne błędy ortograficzne, gramatyczne albo inną łamaną polszczyznę”.

Chris dodaje: „Można również skorzystać z funkcji Google Play Protect. Google Play Protect analizuje potencjalnie podrabiane i szkodliwe aplikacje przed pobraniem ich. Dodatkowo regularnie skanuje aplikacje w naszych telefonach w poszukiwaniu złośliwego oprogramowania, a w razie potrzeby powiadamia o konieczności odinstalowania złośliwych aplikacji”.