SharkBot atakuje Androida. To trojan bankowy, który kradnie dane!

Użytkownicy Androida muszą uważać na kolejne zagrożenie. Trojan SharkBot trafił już do Europy i choć na tę chwilę nie wiadomo o przypadkach znalezionych bezpośrednio w sklepie Google Play, zainfekowane aplikacje krążą już po internecie.

Problem szkodliwego oprogramowania z rodziny SharkBot opisuje serwis ZDNet. Opisywany trojan jest odkryciem zespołu badaczy z firmy Cleafy, którzy zauważyli pod koniec ubiegłego miesiąca szkodliwe aplikacje niepasujące do żadnej dotychczas znanej grupy. SharkBot potrafi wykradać dane, w tym te logowania do bankowości mobilnej.

W praktyce SharkBot ma więc cechy typowego trojana bankowego. Najpierw zachęca ofiarę do nadania zainfekowanej aplikacji niezbędnych uprawnień, a potem przejmuje telefon, by odczytywać zapisane dane i przechwytywać ekran. W ten sposób w ręce atakujących może wpaść m.in. treść SMS-ów oraz login i hasło do banku.

Jak podkreślili badacze, w SharkBot nie jest rozprzestrzeniany przez Google Play. Aplikacje w sklepie nie są więc nim zainfekowane, ale nie można mieć pewności, że są całkowicie bezpieczne. Zauważono bowiem, że SharkBot jest najczęściej pobierany przez inne programy z serwerów atakujących. W Google Play mogą więc być obecne inne szkodliwe aplikacje, które dopiero pobiorą SharkBota na smartfon ofiary.

Aby zabezpieczyć się przez SharkBotem i przy okazji dowolnym innym szkodliwym oprogramowaniem, które wykorzystuje mechanizm uprawnień w Androidzie, warto czytać ze zrozumieniem wszystkie komunikaty na ekranie. Niebezpieczne działania takich trojanów mają najczęściej swój początek na etapie udzielenia przez użytkownika niezbędnych uprawnień do odczytywania zawartości w telefonie. Zależnie od stopnia skomplikowania takiego malware’u, może to mieć różne skutki.

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Menadżer haseł Norton złamany! Wyciek danych użytkowników

Znany producent oprogramowania odpowiadającego za bezpieczeństwo naszych komputerów i danych — Norton — poinformował o złamaniu zabezpieczeń usługi LifeLock, służącej m.in. do przechowywania haseł. Hakerzy mogli uzyskać dostęp do kont niektórych klientów.

Bezpieczeństwo

Każdy smartfon można podsłuchać. Wystarczy sprytny trik z akcelerometrem

Ataki bocznokanałowe to fascynująca sprawa. Przyznajcie, pomysły takie jak wykorzystanie regulacji prędkości obrotowej wentylatorów komputera do przesyłania danych alfabetem Morse’a robią wrażenie. Oto kolejny z nich. Nie mniej zaskakujący, za to potencjalnie niebezpieczny, bo pozwala napastnikowi podsłuchiwać rozmowy. W pewnym sensie.

Oprogramowanie

Programiści wolą Linuksa od Maca. Dlaczego?

Linux wygrywa z systemem macOS wśród programistów. Kodowanie to jedno z tych zastosowań, wśród których „Pingwinek” odgrywa naprawdę dużą rolę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *