NASK odkrył złośliwą aplikację w Google Play

Analitycy NASK z zespołu CERT Polska odkryli w Google Play Store szkodliwą aplikację „Text Chat Messages” (ID: com.textsms.keywauk.messenger), zawierającą złośliwe oprogramowanie Joker.

Chociaż aplikacja została usunięta ze sklepu, może pojawić się ponownie. Zaleca się zachowanie ostrożności przy instalowaniu nowych aplikacji, ponieważ mogą one działać podobnie.

Aplikacja, która na początku wydawała się zwykłym komunikatorem, okazała się pułapką. Po zainstalowaniu, zaczynała niepostrzeżenie subskrybować drogie usługi premium SMS, narażając użytkowników na nieplanowane koszty. Co gorsza, program wykorzystywał uzyskane uprawnienia do monitorowania wiadomości SMS, przechwytywania kodów weryfikacyjnych oraz łączenia się z serwerami C&C (Command and Control). Dzięki temu aplikacja mogła bez wiedzy użytkownika aktywować płatne subskrypcje, które były trudne do wykrycia.

Jakie działania warto podjąć, aby uniknąć tego typu oszustw?

• Weryfikuj aplikacje – zanim pobierzesz aplikację, przeczytaj opinie innych użytkowników i sprawdź, czy pochodzi od zaufanego dewelopera.
• Kontroluj uprawnienia – zanim zainstalujesz aplikację, sprawdź, jakie uprawnienia są wymagane. Aplikacje do czatu czy SMS-ów nie powinny prosić o dostęp do płatności czy zarządzania telefonem.
• Monitoruj subskrypcje – regularnie sprawdzaj rachunki i subskrypcje, aby upewnić się, że nie zostały naliczone nieautoryzowane opłaty, szczególnie za usługi premium SMS.
• Bądź ostrożny z danymi – nie udostępniaj swoich danych na stronach, na które zostałeś automatycznie przekierowany.
• Konsultacja z ekspertami – jeśli masz wątpliwości, czy aplikacja jest bezpieczna, zgłoś ją do zespołu CERT Polska. Można to zrobić poprzez stronę internetową lub wysyłając e-mail na adres cert@cert.pl.