Trojan na Androida w 6 antywirusach. Kradnie dane logowania do banków!

W sklepie Google Play znaleziono 6 szkodliwych aplikacji, w których zaszyto trojana bankowego Sharkbot. Programy udawały antywirusy, w praktyce przechwytując dane logowania ofiary do bankowości internetowej i przekazując je na serwer atakujących.

O szczegółach informuje Check Point Research. Co ciekawe oprogramowanie stworzono tak, by nie atakowało użytkowników z Rosji, Ukrainy, Białorusi, Rumunii, Indii i Chin. Eksperci zakładają w efekcie, że grupa atakujących stojąca za sprawą najprawdopodobniej porozumiewa się w języku rosyjskim, ale nie ma na to wystarczających dowodów. Wszystkie “antywirusy” były dostępne w Google Play.

Szkodliwe programy, o których mowa to:

Atom Clean-Booster,
Antivirus Super Cleaner,
Alpha Antivirus,
Powerful Cleaner
Center Security – Antivirus (w dwóch wersjach z różnymi ikonami).

Szkodliwe aplikacje na Androida w Google Play

Jak podaje Check Point Research, Google przeanalizował już programy i usunął z Google Play, ale nie zmienia to faktu, że mogą dalej działać w smartfonach, w których zostały wcześniej pobrane. Analitycy ustalili, że łącznie programy zostały pobrane ponad 11 tys. razy, a każdego dnia aktywności liczba ofiar zwiększała się o około 100. Większość pochodziła z Włoch i Wielkiej Brytanii.

Odkryliśmy sześć aplikacji w sklepie Google Play, które rozprzestrzeniały złośliwe oprogramowanie Sharkbot,
kradnące dane uwierzytelniające i informacje bankowe. Patrząc na liczbę instalacji, możemy założyć, że
cyberprzestępcy trafili w dziesiątkę ze względu na metodę rozprzestrzeniania się złośliwego oprogramowania.
Strategicznie wybrali lokalizację aplikacji w Google Play, które cieszą się zaufaniem użytkowników. Na uwagę
zasługuje również to, że cyberprzestępcy wysyłają do ofiar wiadomości push zawierające złośliwe linki, co
prowadzi do powszechniejszego przyjęcia.

Alexander Chailytko

Cyber Security, Research & Innovation Manager w Check Point Software

Trojan bankowy Sharkbot w świecie aplikacji na Androida nie jest niczym nowym. Oprogramowanie przejmuje dane logowania do bankowości internetowej głównie poprzez wyświetlanie fałszywych formularzy logowania, które mogą do złudzenia przypominać autentyczne aplikacje bankowe stosowane w danych krajach. Dane wprowadzone przez użytkownika trafiają wówczas wprost w ręce atakujących.

Zostałeś oszukany? Poinformuj nas o tym!

Android, bezpieczeństwo, cyberbezpieczeństwo, hakerzy, trojan bankowy

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Microsoft informuje klientów o ataku rosyjskiego SWR i wycieku maili klientów. Niestety pół roku później

Rosyjscy hakerzy, którzy włamali się do systemów Microsoftu w styczniu tego roku i szpiegowali skrzynki odbiorcze pracowników, wykradli też e-maile klientów. Gigant technologiczny dopiero teraz informuje o skali incydentu.

Mateusz Kalina 2 lipca 2024

Bezpieczeństwo

Powstanie Centrum Cyberbezpieczeństwa NASK. Ujawniono szczegóły

Powstanie Centrum Cyberbezpieczeństwa NASK, które będzie skupiać specjalistyczne centra, ośrodki i laboratoria, by wzmocnić krajowy system cyberbezpieczeństwa. Ma też wesprzeć działający już CSIRT NASK. Projekt zaplanowano do końca 2029 roku, jego wartość to 310 mln złotych.

Mateusz Kalina 27 czerwca 2024

Mobilne

Blackmagic wypuszcza imponującą aplikację aparatu. Poznaj Blackmagic Camera!

Blackmagic Design to firma znana z produkcji wysokiej jakości kamer filmowych oraz oprogramowania do edycji wideo DaVinci Resolve. Producent postanowił rozszerzyć asortyment, a do sklepu Google Play trafiła właśnie imponująca aplikacja aparatu.

Mateusz Kalina 25 czerwca 2024

Dodaj komentarz Anuluj pisanie odpowiedzi