Kaspersky Lab informuje o pojawieniu się w sklepie Google Play fałszywej aplikacji kradnącej dane użytkowników smartfonów z Androidem. Aplikacja My HRMIS & JPA Demo kradnie, między innymi, dane z książki adresowej oraz SMS-y docierające do użytkowników zainfekowanych telefonów. Dzięki współpracy Kaspersky Lab i Google szkodliwa aplikacja została szybko usunięta z oficjalnego sklepu z aplikacjami dla Androida. 

Polecane sklepy

W połowie lutego 2013 r. jeden z użytkowników skontaktował się z ekspertami z Kaspersky Lab z prośbą o sprawdzenie dostępnej w sklepie Google Play aplikacji o nazwie My HRMIS & JPA Demo, której twórcą jest Nur Nazri. Podejrzenia użytkownika wzbudziła duża liczba uprawnień, do których aplikacja chce mieć dostęp, mimo że jej jedyna funkcjonalność wynikająca z opisu to szybkie otwieranie czterech stron WWW. Aplikacja wymagała dostępu do takich funkcji jak wysyłanie SMS-ów, odczytywanie SMS-ów i MMS-ów użytkownika oraz pobieranie danych z książki adresowej.

Po uruchomieniu aplikacja wyświetla cztery duże przyciski. Kliknięcie jednego z nich powoduje otwarcie strony WWW. Niestety, użytkownik nie widzi, że jest to jedynie przykrywka, a aplikacja w tle kradnie dane. Po wciśnięciu jednego z przycisków trojan potajemnie kradnie dziesięć najnowszych wpisów z książki adresowej smartfona (nazwy i numery telefonów). Wciśnięcie innego przycisku powoduje, że szkodnik kradnie trzy najnowsze przychodzące SMS-y - wszystko bez wiedzy użytkownika. Skradzione dane są ukradkowo wysyłane na numer telefonu zdefiniowany przez cyberprzestępcę.

źródło: kasperskylab