Fałszywy czytnik PDF na Androida. Zainstaluje ci trojana bankowego

Szkodliwe aplikacje w Sklepie Play to nie rzadkość, a kolejna analiza jest tego najlepszym przykładem. Hiszpański serwis wziął na tapet najpopularniejsze aplikacje na Androida i okazało się, że na liście można trafić na fałszywy czytnik plików PDF.

Zainfekowany program to PDF+, który w praktyce okazuje się być podkładką dla skryptu pobierającego trojana bankowego na smartfon, o czym informuje xatakandroid.com. Docelowo użytkownicy mogą stracić pieniądze z konta, bo z pomocą takiego oprogramowania atakujący są w stanie przejąć urządzenie i uzyskać dostęp do zawartości ekranu i danych – w tym SMS-ów potwierdzających operacje w bankowości.

Aplikacja PDF+ została pobrana ze Sklepu Play ponad 10 tys. razy i ma średnią ocenę 5 gwiazdek na podstawie 38 głosów. Trudno więc nie odnieść wrażenia, że recenzje zostały kupione, a przynajmniej sfałszowane, co umożliwia na przykład trojan Shopper. Zainfekowany program nie sprawia wrażenia podejrzanego, bowiem opis i zrzuty ekrany zostały po prostu skopiowane z innych podobnych programów na Androida i iOS-a.

Co ciekawe, po uruchomieniu aplikacja nawet nie stara się ukrywać, że w rzeczywistości nie ma związku z odczytem plików PDF. Użytkownik od razu proszony jest o rzekomo niezbędną aktualizację Flash Playera (swoją drogą w praktyce wycofanego z rynku w styczniu 2021 roku). Pobierany jest wtedy spreparowany plik APK spoza Sklepu Play do ręcznej instalacji. Niedawno taka metoda była wykorzystywana, by zainstalować ofiarom TangleBota.

Jeśli użytkownik machinalnie zainstaluje pobrany plik i przy okazji udzieli aplikacji rzekomo wymaganych uprawnień, oszuści od razu zyskają dostęp do zawartości telefonu. Wszystkie dane i wiadomości mogą więc bez problemu przejąć, a także na bieżąco odczytywać zawartość ekranu i przyciśnięcia klawiatury.

Niestety okazuje się, że w chwili pisania niniejszego tekstu szkodliwa aplikacja wciąż nie została usunięta ze Sklepu Play i jest bez problemu dostępna także dla użytkowników z Polski. Warto więc jej unikać, a jeśli została wcześniej pobrana na smartfon – usunąć z urządzenia. Dla dodatkowego bezpieczeństwa warto zadbać o zmianę danych logowania do bankowości.

Podziel się postem :)

Share on facebook
Share on linkedin
Share on twitter
Share on email

Najnowsze:

Bezpieczeństwo

Najlepszy antywirus 2021, który wybrać?

Jak działają antywirusy? Który pakiet ochronny jest niezawodny? Z tym pytaniem zmierzyło się laboratorium AV-TEST, które przez dwamiesiące badało pakiety zabezpieczające dla użytkowników domowych. Programy zbadano pod kątem ochrony,

Bezpieczeństwo

Twój smartfon był szpiegowany? MVT pozwoli to sprawdzić!

Serwis Computerworld przypomniał o aplikacji Mobile Verification Toolkit (MVT), która została opracowana przez Amnesty International, organizację zajmującą się wszelkimi naruszeniami praw człowieka. Aplikacja w formie

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.