Trojan na Androida w 6 antywirusach. Kradnie dane logowania do banków!

W sklepie Google Play znaleziono 6 szkodliwych aplikacji, w których zaszyto trojana bankowego Sharkbot. Programy udawały antywirusy, w praktyce przechwytując dane logowania ofiary do bankowości internetowej i przekazując je na serwer atakujących.

O szczegółach informuje Check Point Research. Co ciekawe oprogramowanie stworzono tak, by nie atakowało użytkowników z Rosji, Ukrainy, Białorusi, Rumunii, Indii i Chin. Eksperci zakładają w efekcie, że grupa atakujących stojąca za sprawą najprawdopodobniej porozumiewa się w języku rosyjskim, ale nie ma na to wystarczających dowodów. Wszystkie “antywirusy” były dostępne w Google Play.

Szkodliwe programy, o których mowa to:

  • Atom Clean-Booster,
  • Antivirus Super Cleaner,
  • Alpha Antivirus,
  • Powerful Cleaner
  • Center Security – Antivirus (w dwóch wersjach z różnymi ikonami).

Szkodliwe aplikacje na Androida w Google Play

Jak podaje Check Point Research, Google przeanalizował już programy i usunął z Google Play, ale nie zmienia to faktu, że mogą dalej działać w smartfonach, w których zostały wcześniej pobrane. Analitycy ustalili, że łącznie programy zostały pobrane ponad 11 tys. razy, a każdego dnia aktywności liczba ofiar zwiększała się o około 100. Większość pochodziła z Włoch i Wielkiej Brytanii.

Odkryliśmy sześć aplikacji w sklepie Google Play, które rozprzestrzeniały złośliwe oprogramowanie Sharkbot,
kradnące dane uwierzytelniające i informacje bankowe. Patrząc na liczbę instalacji, możemy założyć, że
cyberprzestępcy trafili w dziesiątkę ze względu na metodę rozprzestrzeniania się złośliwego oprogramowania.
Strategicznie wybrali lokalizację aplikacji w Google Play, które cieszą się zaufaniem użytkowników. Na uwagę
zasługuje również to, że cyberprzestępcy wysyłają do ofiar wiadomości push zawierające złośliwe linki, co
prowadzi do powszechniejszego przyjęcia.

Alexander Chailytko

Cyber Security, Research & Innovation Manager w Check Point Software

Trojan bankowy Sharkbot w świecie aplikacji na Androida nie jest niczym nowym. Oprogramowanie przejmuje dane logowania do bankowości internetowej głównie poprzez wyświetlanie fałszywych formularzy logowania, które mogą do złudzenia przypominać autentyczne aplikacje bankowe stosowane w danych krajach. Dane wprowadzone przez użytkownika trafiają wówczas wprost w ręce atakujących.

Zostałeś oszukany? Poinformuj nas o tym!

Tagi:

Podziel się postem :)

Najnowsze:

Sprzęt

Nadchodzi rewolucja w świecie procesorów

Choć przez ostatnie 11 lat w świecie produkcji procesorów zmieniło się sporo i dzięki kolejnym innowacjom w naszych komputerach i smartfonach obecnie znajdują się układy wyprodukowane w procesie klasy 5 lub 4 nm, to przez ten czas ogólne założenia dotyczące tego, jak powinien wyglądać pojedynczy tranzystor, pozostały relatywnie niezmienione. Jednak w najnowszych procesach technologicznych klasy 3 i 2 nm konieczne stało się wysłanie służącym nam przez ponad dekadę tranzystorów finFET na zasłużoną emeryturą, ponieważ nie da się ich już bardziej pomniejszać przy zachowaniu niezbędnych parametrów elektrycznych. Co dalej? W praktyce przekonamy się o tym już niedługo.

Militaria

Wojna dronów – jak działa zagłuszanie dronów? Jak namierzyć drony?

Drony. To właśnie ten sprzęt jest jednym z podstawowych wyróżników współczesnego konfliktu zbrojnego. Wojna na Ukrainie pokazuje, że drony, i to nie tylko te projektowane wyłącznie pod kątem zastosowań militarnych, stały się nieodzownym wyposażeniem współczesnego pola walki. Nigdy wcześniej w żadnym konflikcie tego typu sprzęt nie był wykorzystywany na tak szeroką skalę. Temat zagłuszania dronów i zakłócania ich pracy interesuje nie tylko walczące strony, ale też wiele osób, które po prostu nie chcą, by ktoś latał dronem nad ich posesją.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *