Nowy trojan na Androidzie zaraził 10 tys. smartfonów. Sprawdź, czy go masz
Aż 10 tys. telefonów z Androidem najpewniej zostało zainfekowanych trojanem. Wszystko przez aplikację, która miała służyć do zabezpieczenia smartfona, a miała zaszytego wirusa. Koniecznie sprawdź, czy nie pobrałeś fałszywej aplikacji, a jeśli to zrobiłeś, usuń nie tylko apkę, ale też pozostałe po niej pakiety.
Bardzo często piszemy o tym, że weryfikacja dwuetapowa jest jedną z najważniejszych metod zabezpieczenia swoich kont w internecie. Niezmiennie polecamy korzystać z tego rozwiązania na wszystkich kontach, które oferują taką możliwość, a w szczególności w najważniejszych usługach, czyli na koncie Google, w bankach, aplikacjach mediów społecznościowych, a także w aplikacjach sklepów i usług transportowych, gdzie możemy mieć podpięte nasze karty płatnicze.
Zobacz koniecznie:
Jednorazowy kod potrzebny do logowania przy dwuetapowej weryfikacji można pozyskać na kilka sposobów. Popularną metodą jest SMS, ale wiele użytkowników korzysta też z aplikacji Google Authenticator. To bezpieczna metoda, ale niektórzy programiści starają się pod nią podszyć.
Aplikacja 2FA Authenticator miała zwiększyć bezpieczeństwo, a okazała się być trojanem.
W sklepie Google Play pojawiła się aplikacja 2FA Authenticator, która miała służyć do obsługi uwierzytelniania dwuetapowego. Niestety za tą fasadą kryło się nieciekawe wnętrze, bo prawdziwym celem aplikacji było infekowanie smartfonów z Androidem za sprawą trojana o nazwie Vultur.
Aplikacja 2FA Authenticator została pobrana ze sklepu Google Play ponad 10 tys. razy. Nie była więc wielkim hitem, ale naraziła 10 tys. użytkowników na utratę danych, a więc sprawa jest poważna. Google po zaledwie 15 dniach usunął aplikację ze sklepu.
Co zrobić jeśli miałeś aplikację 2FA Authenticator?
Przede wszystkim trzeba ją niezwłocznie odinstalować. Niestety aplikacja może pozostawić po sobie ślady, które możemy usunąć ręcznie, korzystając z menadżera plików. Folder do usunięcia nosi nazwę com.privacy.account.safetyapp. Według specjalistów z Pradeo, którzy nagłośnili problem, usunięcie pakietu powinno wyeliminować niebezpieczeństwo.
Niestety to już kolejny przykład pokazujący, że sklep Google Play boryka się z dużymi problemami w kwestii bezpieczeństwa. Cały czas pojawiają się nowe aplikacje, które teoretycznie instalujemy z oficjalnego - a więc bezpiecznego - repozytorium, a dostajemy w pakiecie szpiega, który przedarł się pod radarami Google’a.
To sprawia, że trzeba bardzo uważać na to, jakie aplikacje instalujemy. Niestety mniej świadomi użytkownicy bywają bardzo naiwni, dlatego potrzebne jest rozwiązanie systemowe, stworzone przez Google’a, które uchroni każdego użytkownika, bez względu na poziom jego zaawansowania. Drogi Google’u, czas najwyższy poprawić bezpieczeństwo własnego sklepu z aplikacjami.