Trojan w Google Play. SharkBot wykryty w aplikacji antywirusowej

Brytyjscy analitycy znaleźli w Google Play, w której ukrywał się zaktualizowany SharkBot. Trojan bankowy ukrywa się w aplikacji antywirusowej, która wciąż jeszcze jest dostępna w sklepie Google.

Program Antivirus, Super Cleaner, jak donoszą specjaliści z zespołu NCC Group, ma ukrywać w sobie szkodliwe oprogramowanie znane jako SharkBot. Głównym celem trojana jest inicjowanie transferów pieniężnych (z zaatakowanych urządzeń) za pośrednictwem automatycznych systemów transferowych (ATS).

Sposób działania

W przeciwieństwie do większości trojanów tego rodzaju, SharkBot jest w stanie automatyczne wypełniać pola w legalnych aplikacjach bankowości. W ten sposób przestępcy są w stanie przeprowadzać swoje operacje na dużą skalę przy minimalnym wysiłku.

SharkBot jest w stanie ukraść dane uwierzytelniające, wyświetlając użytkownikowi fałszywą witrynę logowania, gdy tylko wykryje, że została otwarta oficjalna aplikacja bankowa. Trojan potrafi również wykraść dane uwierzytelniające, ma możliwość przechwytywania i ukrywania SMS-ów, a nawet uzyskania pełnej zdalnej kontroli nad urządzeniami z systemem Android.

Chociaż spreparowana aplikacja, prawdopodobnie, nie została zainstalowana przez wielu użytkowników (Google informuje o ponad tysiącu pobrań), użytkownicy Androida mają coraz większe powody do obaw. W sklepie Play coraz częściej znajdowane są spreparowane aplikacje, które w rzeczywistości okazują się być trojanami, a samo Google reaguje na zgłoszenia z opóźnieniem.

Jeśli na swoich smartfonach zainstalowaliście wcześniej fałszywy program Antivirus, Super Cleaner ze Sklepu Play, natychmiast go usuńcie. Może być konieczne także całkowite wyczyszczenie telefonu, aby pozbyć się szkodliwego oprogramowania.

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Poradnik: Zabezpiecz swój dom – masz w nim masę urządzeń podatnych na ataki cyberprzestępców

Polacy mają w swoich gospodarstwach domowych coraz więcej urządzeń elektronicznych podłączonych do internetu. Choć wciąż mówimy o kilkunastu lub kilkudziesięciu sprzętach – a nie kilkuset, jak to przewidywano w pewnych badaniach – niekwestionowanie zauważalny jest wzrost ich liczby. Z tego względu należy podjąć wszelkie kroki, by zabezpieczyć swoją domową sieć.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *