Grupa Dr. Web opublikowała raport o aktywności wirusów mobilnych w czerwcu 2022 roku, opisujący około 30 popularnych aplikacji na Androida zawierających trojany, oprogramowanie reklamowe, oprogramowanie szpiegujące i inne złośliwe oprogramowanie. Niektóre miały setki tysięcy, a nawet miliony pobrań ze Sklepu Google Play.

Złośliwe aplikacje pojawiają się głównie jako edytory zdjęć, dostosowywanie motywów i aplikacje do tapet. Lista zawierała również klawiaturę emoji i aplikację do robienia notatek, ukrywającą złośliwe oprogramowanie w swoim kodzie.

Gdy użytkownicy je zainstalują, wyświetlają natrętne reklamy, oszukują klientów i pobierają bez wiedzy użytkowników informacje z urządzeń. Niektóre wzięły na cel wiadomości, natomiast pozostałe kradną informacje z powiadomień innych aplikacji, pobierają dodatkowe oprogramowanie lub nakłaniają użytkowników do zainstalowanie kolejnych apek.

Część z nich postępuje w jeszcze bardziej wyrafinowany sposób. Potajemnie robią zdjęcia i filmy, umożliwiają hakerom odczytywanie tekstów na urządzeniu, śledzą jego lokalizacje, przeglądanie historii przeglądarki, włączają mikrofon, rejestrują naciśnięte klawisze, albo uzyskują dane do innych danych.

Dr Web opisuje również złośliwe oprogramowanie, które kradnie informacje w celu przejęcia kont na Facebooku. Tuż przed przechwyceniem danych wejściowych mogą poprosić ofiary o zalogowanie się do autentycznych monitów logowania na Facebooku. Inny rodzaj złośliwego oprogramowania ukrywającego się w oszukańczych aplikacjach pobiera i uruchamia dowolny kod, który potajemnie rejestruje użytkowników w płatnych subskrypcjach.

Złośliwe aplikacje na Androida

Niektóre aplikacje udostępniają swoje reklamowane funkcje, jednocześnie hakując urządzenia użytkowników pod ich przykrywką. Do tego dochodzą jeszcze całkowicie fałszywe, symulowane usługi randkowe, które proszą o podanie danych osobowych i opłat za subskrypcję, aby kontynuować sfingowane czaty.

Niektóre złośliwe oprogramowanie składa się z adware, które wyświetla irytujące reklamy. Pokazują różne powiadomienia i ładują reklamy pełnoekranowe, które całkowicie blokują inne aplikacje.

Po pobraniu fałszywe aplikacje mogą prosić o różne uprawnienia, aby umożliwić im potajemne monitorowanie użytkowników i kradzież danych. Należą do nich monity o ciągłe działanie w tle, wyświetlanie na innych aplikacjach lub wyłączanie powiadomień o nagrywaniu.

Google usunęło prawie wszystkie aplikacje, których dotyczy problem, po tym, jak Dr. Web powiadomił firmę, ale kilka z nich nadal znajduje się w Sklepie Play. Dr Web opublikował publicznie pełną listę złych apek (PEŁNA LISTA ZŁOŚLIWYCH APLIKACJI).

Jeśli zainstalowałeś jakieś, powinieneś je ręcznie wyszukać, usunąć, a następnie uruchomić skanowanie w poszukiwaniu wirusów.