Bezpieczeństwo

Usuń to z telefonu. Ponad 300 szkodliwych aplikacji w Google Play

Ponad 300 aplikacji w Google Play zawierało złośliwy kod. W ten sposób cyberprzestępcy nie tylko kradli dane użytkowników, ale też zarabiali na nich pieniądze.

Damian Jaroszewski (NeR1o)
DAMIAN JAROSZEWSKI (NER1O) 19 MAR 2025
1
Udostępnij na fb
Udostępnij na X
Usuń to z telefonu. Ponad 300 szkodliwych aplikacji w Google Play

Ogromna kampania została początkowo wykryta przez IAS Threat Lab. Firma poinformowała o 180 aplikacjach w Sklepie Play, które zawierały złośliwy kod. Kampania otrzymała nazwę Vapor. Szybko okazało się, że to zaledwie wierzchołek góry lodowej. Aplikacji jest dużo więcej.

Dalsza część tekstu pod wideo

Aplikacje z Google Play kradną dane

Do sprawy dołączyła firma Bitdefender, która wykryła kolejne, szkodliwe aplikacje. Okazało się, że w sumie było ich aż 331. Wszystkie miały zostać pobrane aż 60 mln razy. Najpopularniejsze z nich to:

Wybrane okazje dla Ciebie
Smartfon GOOGLE Pixel 9a 5G 8/128GB 6.3" 120Hz Peonia
Smartfon GOOGLE Pixel 9a 5G 8/128GB 6.3" 120Hz Peonia
0 zł
2349 zł - najniższa cena
Kup teraz 2349 zł
Telefon HMD Nokia 235 2024 4G DualSim Czarny
Telefon HMD Nokia 235 2024 4G DualSim Czarny
0 zł
339.99 zł - najniższa cena
Kup teraz 339.99 zł
Smartfon OUKITEL WP36 Pro 6/256GB 6.52" Czarny WP36PRO-BK OL
Smartfon OUKITEL WP36 Pro 6/256GB 6.52" Czarny WP36PRO-BK OL
-100 zł
899 zł - najniższa cena
Kup teraz 799 zł
Advertisement
  • AquaTracker – 1 mln pobrań
  • ClickSave Downloader – 1 mln pobrań
  • Scan Hawk – 1 mln pobrań
  • Water Time Tracker – 1 mln pobrań
  • Be More – 1 mln pobrań
  • BeatWatch – 500 tys. pobrań
  • TranslateScan – 100 tys. pobrań
  • Handset Locator – 50 tys. pobrań

Aplikacje były publikowane na kontach różnych deweloperów. Działo się to głównie od października 2024 roku do stycznia 2025 roku. W lutym i marcu kampania nadal była kontynuowana, chociaż z dużo mniejszą intensywnością.

Szkodliwe aplikacje ukrywają swoją obecność poprzez zmiany w pliku AndroidManifest.xml. Dodatkowo potrafią zmodyfikować swoją nazwę, aby udawać inne aplikacje. Ich głównym celem jest wyświetlanie na ekranie reklam, których nie da się w żaden sposób wyłączyć. Aplikacja usuwa się też z listy uruchomionych appek, aby użytkowników nie był w stanie znaleźć winowajcy.

Jednak na tym działanie szkodliwych aplikacji się nie kończy. Część z nich potrafi wyświetlić na ekranie fałszywe strony logowania do popularnych serwisów, np. Facebooka oraz YouTube'a. W ten sposób kradną dane. W dalszym kroku zachęcają też do podania danych karty płatniczej.

Pełna lista 331 szkodliwych aplikacji dostępna jest na GitHubie. Jeśli zainstalowałeś którąś z nich, to najlepiej jak najszybciej ją usunąć, przeprowadził pełne skanowanie telefonu, a pewnie nawet i przywrócić urządzenie do ustawień fabrycznych.

Image
telepolis
malware malware dla Androida malware na Androidzie malware w Google Play malware Vapor
Zródła zdjęć: valiantsin suprunovich / Shutterstock.com
Źródła tekstu: BleepingComputer