Fałszywy czytnik PDF na Androida. Zainstaluje ci trojana bankowego

Szkodliwe aplikacje w Sklepie Play to nie rzadkość, a kolejna analiza jest tego najlepszym przykładem. Hiszpański serwis wziął na tapet najpopularniejsze aplikacje na Androida i okazało się, że na liście można trafić na fałszywy czytnik plików PDF.

Zainfekowany program to PDF+, który w praktyce okazuje się być podkładką dla skryptu pobierającego trojana bankowego na smartfon, o czym informuje xatakandroid.com. Docelowo użytkownicy mogą stracić pieniądze z konta, bo z pomocą takiego oprogramowania atakujący są w stanie przejąć urządzenie i uzyskać dostęp do zawartości ekranu i danych – w tym SMS-ów potwierdzających operacje w bankowości.

Aplikacja PDF+ została pobrana ze Sklepu Play ponad 10 tys. razy i ma średnią ocenę 5 gwiazdek na podstawie 38 głosów. Trudno więc nie odnieść wrażenia, że recenzje zostały kupione, a przynajmniej sfałszowane, co umożliwia na przykład trojan Shopper. Zainfekowany program nie sprawia wrażenia podejrzanego, bowiem opis i zrzuty ekrany zostały po prostu skopiowane z innych podobnych programów na Androida i iOS-a.

Co ciekawe, po uruchomieniu aplikacja nawet nie stara się ukrywać, że w rzeczywistości nie ma związku z odczytem plików PDF. Użytkownik od razu proszony jest o rzekomo niezbędną aktualizację Flash Playera (swoją drogą w praktyce wycofanego z rynku w styczniu 2021 roku). Pobierany jest wtedy spreparowany plik APK spoza Sklepu Play do ręcznej instalacji. Niedawno taka metoda była wykorzystywana, by zainstalować ofiarom TangleBota.

Jeśli użytkownik machinalnie zainstaluje pobrany plik i przy okazji udzieli aplikacji rzekomo wymaganych uprawnień, oszuści od razu zyskają dostęp do zawartości telefonu. Wszystkie dane i wiadomości mogą więc bez problemu przejąć, a także na bieżąco odczytywać zawartość ekranu i przyciśnięcia klawiatury.

Niestety okazuje się, że w chwili pisania niniejszego tekstu szkodliwa aplikacja wciąż nie została usunięta ze Sklepu Play i jest bez problemu dostępna także dla użytkowników z Polski. Warto więc jej unikać, a jeśli została wcześniej pobrana na smartfon – usunąć z urządzenia. Dla dodatkowego bezpieczeństwa warto zadbać o zmianę danych logowania do bankowości.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Zalecana pilna aktualizacja Google Chrome z powodu wykrytej luki 0-day

Google Chrome wymaga natychmiastowej aktualizacji w związku z odkryciem kolejnej luki 0-day. Najnowsza aktualizacja przeglądarki zawiera poprawki, w tym kluczową łatkę dla luki oznaczonej jako CVE-2023-6345, której wykorzystywanie zostało zaobserwowane w praktyce przez atakujących.

Mateusz Kalina 30 listopada 2023
Bezpieczeństwo

Za sprawą ataku ransomware wyciekły medyczne dane Polaków

Do internetu wyciekły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek danych jest wynikiem ataku grupy ransomware, a dane uważane są za próbkę.

Mateusz Kalina 27 listopada 2023
Oprogramowanie

WordPress 6.4: Nowe funkcje, ulepszenia i zmiany

WordPress 6.4 to najnowsza wersja popularnego systemu zarządzania treścią, który oferuje wiele nowych funkcji, ulepszeń i zmian. Ta aktualizacja, która została zaplanowana na 7 listopada 2023 roku, wprowadza wiele interesujących nowości, które warto poznać. Poniżej przedstawiam szczegółowy artykuł na temat nowej wersji WordPress 6.4.

Mateusz Kalina 10 listopada 2023

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Polityka prywatności
Facebook Twitter Youtube

© 2023 devmasters.pl