SharkBot atakuje Androida. To trojan bankowy, który kradnie dane!

Użytkownicy Androida muszą uważać na kolejne zagrożenie. Trojan SharkBot trafił już do Europy i choć na tę chwilę nie wiadomo o przypadkach znalezionych bezpośrednio w sklepie Google Play, zainfekowane aplikacje krążą już po internecie.

Problem szkodliwego oprogramowania z rodziny SharkBot opisuje serwis ZDNet. Opisywany trojan jest odkryciem zespołu badaczy z firmy Cleafy, którzy zauważyli pod koniec ubiegłego miesiąca szkodliwe aplikacje niepasujące do żadnej dotychczas znanej grupy. SharkBot potrafi wykradać dane, w tym te logowania do bankowości mobilnej.

W praktyce SharkBot ma więc cechy typowego trojana bankowego. Najpierw zachęca ofiarę do nadania zainfekowanej aplikacji niezbędnych uprawnień, a potem przejmuje telefon, by odczytywać zapisane dane i przechwytywać ekran. W ten sposób w ręce atakujących może wpaść m.in. treść SMS-ów oraz login i hasło do banku.

Jak podkreślili badacze, w SharkBot nie jest rozprzestrzeniany przez Google Play. Aplikacje w sklepie nie są więc nim zainfekowane, ale nie można mieć pewności, że są całkowicie bezpieczne. Zauważono bowiem, że SharkBot jest najczęściej pobierany przez inne programy z serwerów atakujących. W Google Play mogą więc być obecne inne szkodliwe aplikacje, które dopiero pobiorą SharkBota na smartfon ofiary.

Aby zabezpieczyć się przez SharkBotem i przy okazji dowolnym innym szkodliwym oprogramowaniem, które wykorzystuje mechanizm uprawnień w Androidzie, warto czytać ze zrozumieniem wszystkie komunikaty na ekranie. Niebezpieczne działania takich trojanów mają najczęściej swój początek na etapie udzielenia przez użytkownika niezbędnych uprawnień do odczytywania zawartości w telefonie. Zależnie od stopnia skomplikowania takiego malware’u, może to mieć różne skutki.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Microsoft został zaatakowany przez rosyjskich hakerów

Niedawno doszło do ataku na systemy Microsoftu, przeprowadzonego przez grupę Midnight Blizzard, znana także jako NOBELIUM, która jest sponsorowana przez rosyjski rząd. Atak ten skutkował przełamaniem zabezpieczeń i nieautoryzowanym dostępem do części korespondencji e-mail firmy.

Oprogramowanie

Nowości w Bardzie – Gemini Pro i generowanie obrazów

Z początkiem lutego Google zapowiedziało kolejne nowości w Bard AI. Narzędzie zyskało dostęp do Gemini Pro w języku polskim (i wielu innych), więc teraz zaawansowany model sztucznej inteligencji może się wykazać także „po naszemu”. A to nie wszystko, bo kolejnym ulepszeniem jest silnik Imagen 2, odpowiedzialny za generatywne tworzenie grafiki.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *