Fałszywy czytnik PDF na Androida. Zainstaluje ci trojana bankowego

Szkodliwe aplikacje w Sklepie Play to nie rzadkość, a kolejna analiza jest tego najlepszym przykładem. Hiszpański serwis wziął na tapet najpopularniejsze aplikacje na Androida i okazało się, że na liście można trafić na fałszywy czytnik plików PDF.

Zainfekowany program to PDF+, który w praktyce okazuje się być podkładką dla skryptu pobierającego trojana bankowego na smartfon, o czym informuje xatakandroid.com. Docelowo użytkownicy mogą stracić pieniądze z konta, bo z pomocą takiego oprogramowania atakujący są w stanie przejąć urządzenie i uzyskać dostęp do zawartości ekranu i danych – w tym SMS-ów potwierdzających operacje w bankowości.

Aplikacja PDF+ została pobrana ze Sklepu Play ponad 10 tys. razy i ma średnią ocenę 5 gwiazdek na podstawie 38 głosów. Trudno więc nie odnieść wrażenia, że recenzje zostały kupione, a przynajmniej sfałszowane, co umożliwia na przykład trojan Shopper. Zainfekowany program nie sprawia wrażenia podejrzanego, bowiem opis i zrzuty ekrany zostały po prostu skopiowane z innych podobnych programów na Androida i iOS-a.

Co ciekawe, po uruchomieniu aplikacja nawet nie stara się ukrywać, że w rzeczywistości nie ma związku z odczytem plików PDF. Użytkownik od razu proszony jest o rzekomo niezbędną aktualizację Flash Playera (swoją drogą w praktyce wycofanego z rynku w styczniu 2021 roku). Pobierany jest wtedy spreparowany plik APK spoza Sklepu Play do ręcznej instalacji. Niedawno taka metoda była wykorzystywana, by zainstalować ofiarom TangleBota.

Jeśli użytkownik machinalnie zainstaluje pobrany plik i przy okazji udzieli aplikacji rzekomo wymaganych uprawnień, oszuści od razu zyskają dostęp do zawartości telefonu. Wszystkie dane i wiadomości mogą więc bez problemu przejąć, a także na bieżąco odczytywać zawartość ekranu i przyciśnięcia klawiatury.

Niestety okazuje się, że w chwili pisania niniejszego tekstu szkodliwa aplikacja wciąż nie została usunięta ze Sklepu Play i jest bez problemu dostępna także dla użytkowników z Polski. Warto więc jej unikać, a jeśli została wcześniej pobrana na smartfon – usunąć z urządzenia. Dla dodatkowego bezpieczeństwa warto zadbać o zmianę danych logowania do bankowości.

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Menadżer haseł Norton złamany! Wyciek danych użytkowników

Znany producent oprogramowania odpowiadającego za bezpieczeństwo naszych komputerów i danych — Norton — poinformował o złamaniu zabezpieczeń usługi LifeLock, służącej m.in. do przechowywania haseł. Hakerzy mogli uzyskać dostęp do kont niektórych klientów.

Bezpieczeństwo

Każdy smartfon można podsłuchać. Wystarczy sprytny trik z akcelerometrem

Ataki bocznokanałowe to fascynująca sprawa. Przyznajcie, pomysły takie jak wykorzystanie regulacji prędkości obrotowej wentylatorów komputera do przesyłania danych alfabetem Morse’a robią wrażenie. Oto kolejny z nich. Nie mniej zaskakujący, za to potencjalnie niebezpieczny, bo pozwala napastnikowi podsłuchiwać rozmowy. W pewnym sensie.

Oprogramowanie

Programiści wolą Linuksa od Maca. Dlaczego?

Linux wygrywa z systemem macOS wśród programistów. Kodowanie to jedno z tych zastosowań, wśród których „Pingwinek” odgrywa naprawdę dużą rolę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *