Flyout Menu

Trojan na Androida w 6 antywirusach. Kradnie dane logowania do banków!

W sklepie Google Play znaleziono 6 szkodliwych aplikacji, w których zaszyto trojana bankowego Sharkbot. Programy udawały antywirusy, w praktyce przechwytując dane logowania ofiary do bankowości internetowej i przekazując je na serwer atakujących.

O szczegółach informuje Check Point Research. Co ciekawe oprogramowanie stworzono tak, by nie atakowało użytkowników z Rosji, Ukrainy, Białorusi, Rumunii, Indii i Chin. Eksperci zakładają w efekcie, że grupa atakujących stojąca za sprawą najprawdopodobniej porozumiewa się w języku rosyjskim, ale nie ma na to wystarczających dowodów. Wszystkie “antywirusy” były dostępne w Google Play.

Szkodliwe programy, o których mowa to:

  • Atom Clean-Booster,
  • Antivirus Super Cleaner,
  • Alpha Antivirus,
  • Powerful Cleaner
  • Center Security – Antivirus (w dwóch wersjach z różnymi ikonami).

Szkodliwe aplikacje na Androida w Google Play

Jak podaje Check Point Research, Google przeanalizował już programy i usunął z Google Play, ale nie zmienia to faktu, że mogą dalej działać w smartfonach, w których zostały wcześniej pobrane. Analitycy ustalili, że łącznie programy zostały pobrane ponad 11 tys. razy, a każdego dnia aktywności liczba ofiar zwiększała się o około 100. Większość pochodziła z Włoch i Wielkiej Brytanii.

Odkryliśmy sześć aplikacji w sklepie Google Play, które rozprzestrzeniały złośliwe oprogramowanie Sharkbot,
kradnące dane uwierzytelniające i informacje bankowe. Patrząc na liczbę instalacji, możemy założyć, że
cyberprzestępcy trafili w dziesiątkę ze względu na metodę rozprzestrzeniania się złośliwego oprogramowania.
Strategicznie wybrali lokalizację aplikacji w Google Play, które cieszą się zaufaniem użytkowników. Na uwagę
zasługuje również to, że cyberprzestępcy wysyłają do ofiar wiadomości push zawierające złośliwe linki, co
prowadzi do powszechniejszego przyjęcia.

Alexander Chailytko

Cyber Security, Research & Innovation Manager w Check Point Software

Trojan bankowy Sharkbot w świecie aplikacji na Androida nie jest niczym nowym. Oprogramowanie przejmuje dane logowania do bankowości internetowej głównie poprzez wyświetlanie fałszywych formularzy logowania, które mogą do złudzenia przypominać autentyczne aplikacje bankowe stosowane w danych krajach. Dane wprowadzone przez użytkownika trafiają wówczas wprost w ręce atakujących.

Zostałeś oszukany? Poinformuj nas o tym!

Podziel się postem:

Najnowsze:

Mobilne

Android 15 wreszcie wydany! Oto główne nowości

Google wystartował z procesem aktualizacyjnym do Androida 15 dokładnie 63 dni po premierze smartfonów z linii Pixel 9 oraz 42 dni po upublicznieniu kodu źródłowego. Tak długiego poślizgu nie było jeszcze nigdy, ale można mieć nadzieję, że oprogramowanie przynajmniej zostało solidnie doszlifowane. Sam spędziłem z nim już kilkanaście godzin (wkrótce pierwsze wrażenia) i póki co nie uświadczyłem żadnych błędów.

Mateusz Kalina 19 października 2024
Oprogramowanie

Premiera Ubuntu 24.10. Mnóstwo nowości i usprawnień

Premiera Ubuntu 24.10 „Oracular Oriole” jest już za nami. Najpopularniejsza spośród linuksowych dystrybucji doczekała się nowej wersji, przynoszącej ze sobą usprawnienia zarówno w kontekście działania, jak i wyglądu. To okrągłe, 40. wydanie – w sam raz na 20. urodziny.

Mateusz Kalina 12 października 2024
Oprogramowanie

Kompilator JIT w PHP. Czy to szansa na przyspieszenie stron i sklepów?

PHP jako język interpretowany od dawna zmagał się z trudnym zadaniem poprawy swojej wydajności, szczególnie na tle konkurencyjnych języków programowania używanych w rozwiązaniach webowych. Pośród tego co nowe w PHP 8 na szczególną uwagę zasługuje kompilator JIT, który zdecydowano się oficjalnie dołączyć do najnowszej wersji.

Mateusz Kalina 8 października 2024

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Polityka prywatności
Facebook X-twitter Youtube

© 2024 devmasters.pl