Transport i spedycja | Polska | Europa | Azja | Afryka | USA

malware smartphone screen

Miliony użytkowników w niebezpieczeństwie: złośliwe aplikacje w Google Play mogą wykraść dane i pieniądze

Kolejna fala cyberataków na urządzenia mobilne

Eksperci ds. cyberbezpieczeństwa ostrzegają przed nową kampanią złośliwego oprogramowania, która przeszła przez weryfikację Google Play. Setki tysięcy, jeśli nie miliony użytkowników na całym świecie, w tym w Polsce, mogą być narażone na utratę poufnych danych i oszczędności. Choć koncern Google podjął działania i usunął dziesiątki zainfekowanych aplikacji ze swojego sklepu, problem wciąż pozostaje aktualny – wiele osób wciąż ma je zainstalowane na swoich smartfonach.

Jak działa niebezpieczne oprogramowanie?

Złośliwe oprogramowanie, które ukryto w pozornie nieszkodliwych aplikacjach (takich jak narzędzia do edycji zdjęć, latarki czy gry), po instalacji uruchamia w tle złośliwy kod. Pozwala on hakerom na zdalne przejęcie kontroli nad urządzeniem, przechwytywanie SMS-ów, danych logowania do bankowości elektronicznej oraz haseł do portali społecznościowych. W efekcie cyberprzestępcy mogą nie tylko wykraść pieniądze z konta, ale także przejąć profile w mediach społecznościowych i rozsyłać z nich fałszywe wiadomości do znajomych ofiary.

„To typowy schemat ataku typu 'trojan bankowy’ – aplikacja wygląda jak zwykłe narzędzie, ale w rzeczywistości służy do kradzieży danych. W tym przypadku skala jest wyjątkowo duża, ponieważ aplikacje przeszły przez oficjalne mechanizmy bezpieczeństwa Google” – komentuje dla naszego portalu analityk bezpieczeństwa IT, dr inż. Marek Kowalski z Politechniki Warszawskiej.

Co robić, aby się chronić?

Specjaliści zalecają natychmiastowe sprawdzenie listy zainstalowanych aplikacji w telefonie. Należy usunąć wszystkie programy, które nie są niezbędne, zwłaszcza te pobrane w ostatnich tygodniach o podejrzanie niskiej ocenie i małej liczbie pobrań. Warto również zmienić hasła do kluczowych kont (bankowość, e-mail, media społecznościowe) oraz włączyć uwierzytelnianie dwuskładnikowe. Dodatkowo, zaleca się regularne aktualizowanie systemu operacyjnego i oprogramowania antywirusowego na urządzeniu mobilnym.

Skala zagrożenia i kontekst

Według danych CERT Polska, w pierwszym półroczu 2026 roku liczba ataków na użytkowników smartfonów w Polsce wzrosła o 40% w porównaniu do analogicznego okresu rok wcześniej. Najczęstszym wektorem ataku są właśnie fałszywe aplikacje w oficjalnych sklepach. Eksperci podkreślają, że nawet sklep Google Play, mimo zaawansowanych systemów wykrywania złośliwego oprogramowania, nie jest w stanie w 100% zabezpieczyć przed wszystkimi zagrożeniami, zwłaszcza gdy atakujący stosują techniki obfuskacji kodu i stopniowego aktywowania złośliwych funkcji.

W przypadku podejrzenia, że nasze urządzenie zostało zainfekowane, należy niezwłocznie skontaktować się z bankiem, zablokować dostęp do kont bankowych i kart płatniczych, a następnie wykonać przywrócenie ustawień fabrycznych telefonu. W żadnym wypadku nie wolno ignorować podejrzanych komunikatów ani próśb o udostępnienie danych osobowych przez aplikacje.

Foto: images.pexels.com


📷 Galeria zdjęć