SharkBot atakuje Androida. To trojan bankowy, który kradnie dane!

Użytkownicy Androida muszą uważać na kolejne zagrożenie. Trojan SharkBot trafił już do Europy i choć na tę chwilę nie wiadomo o przypadkach znalezionych bezpośrednio w sklepie Google Play, zainfekowane aplikacje krążą już po internecie.

Problem szkodliwego oprogramowania z rodziny SharkBot opisuje serwis ZDNet. Opisywany trojan jest odkryciem zespołu badaczy z firmy Cleafy, którzy zauważyli pod koniec ubiegłego miesiąca szkodliwe aplikacje niepasujące do żadnej dotychczas znanej grupy. SharkBot potrafi wykradać dane, w tym te logowania do bankowości mobilnej.

W praktyce SharkBot ma więc cechy typowego trojana bankowego. Najpierw zachęca ofiarę do nadania zainfekowanej aplikacji niezbędnych uprawnień, a potem przejmuje telefon, by odczytywać zapisane dane i przechwytywać ekran. W ten sposób w ręce atakujących może wpaść m.in. treść SMS-ów oraz login i hasło do banku.

Jak podkreślili badacze, w SharkBot nie jest rozprzestrzeniany przez Google Play. Aplikacje w sklepie nie są więc nim zainfekowane, ale nie można mieć pewności, że są całkowicie bezpieczne. Zauważono bowiem, że SharkBot jest najczęściej pobierany przez inne programy z serwerów atakujących. W Google Play mogą więc być obecne inne szkodliwe aplikacje, które dopiero pobiorą SharkBota na smartfon ofiary.

Aby zabezpieczyć się przez SharkBotem i przy okazji dowolnym innym szkodliwym oprogramowaniem, które wykorzystuje mechanizm uprawnień w Androidzie, warto czytać ze zrozumieniem wszystkie komunikaty na ekranie. Niebezpieczne działania takich trojanów mają najczęściej swój początek na etapie udzielenia przez użytkownika niezbędnych uprawnień do odczytywania zawartości w telefonie. Zależnie od stopnia skomplikowania takiego malware’u, może to mieć różne skutki.

Podziel się postem:

Najnowsze:

Bezpieczeństwo

Pracownicy NFZ bezprawnie przeglądali dane ubezpieczonych. Fundusz zapowiada konsekwencje i zmiany w systemie

Narodowy Fundusz Zdrowia poinformował o poważnym incydencie bezpieczeństwa. Grupa pracowników NFZ, posiadająca legalny dostęp do Centralnego Wykazu Ubezpieczonych (CWU), wykorzystała swoje uprawnienia w sposób niezgodny z prawem, przeglądając dane pacjentów bez podstawy służbowej. Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Bezpieczeństwo

2FA ma lukę: Jak atak „Pixnapping” kradnie kody z Androida w kilka sekund i jak zbudować silniejszą obronę

W cyfrowym świecie, gdzie wycieki danych i kradzieże haseł stały się codziennością, włączenie uwierzytelniania dwuskładnikowego (2FA) jest powszechnie uznawane za jeden z najskuteczniejszych kroków w celu ochrony swojej tożsamości online. Mechanizm ten, znany również jako weryfikacja dwuetapowa, stanowi dodatkową warstwę zabezpieczeń, która wymaga od użytkownika przedstawienia dwóch różnych form dowodu tożsamości, zanim uzyska dostęp do konta.1 Zazwyczaj jest to kombinacja czegoś, co użytkownik wie (hasło lub kod PIN), z czymś, co posiada (smartfon, fizyczny klucz bezpieczeństwa) lub czymś, kim jest (odcisk palca, skan twarzy).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *