Trojan w Google Play. SharkBot wykryty w aplikacji antywirusowej

Brytyjscy analitycy znaleźli w Google Play, w której ukrywał się zaktualizowany SharkBot. Trojan bankowy ukrywa się w aplikacji antywirusowej, która wciąż jeszcze jest dostępna w sklepie Google.

Program Antivirus, Super Cleaner, jak donoszą specjaliści z zespołu NCC Group, ma ukrywać w sobie szkodliwe oprogramowanie znane jako SharkBot. Głównym celem trojana jest inicjowanie transferów pieniężnych (z zaatakowanych urządzeń) za pośrednictwem automatycznych systemów transferowych (ATS).

Sposób działania

W przeciwieństwie do większości trojanów tego rodzaju, SharkBot jest w stanie automatyczne wypełniać pola w legalnych aplikacjach bankowości. W ten sposób przestępcy są w stanie przeprowadzać swoje operacje na dużą skalę przy minimalnym wysiłku.

SharkBot jest w stanie ukraść dane uwierzytelniające, wyświetlając użytkownikowi fałszywą witrynę logowania, gdy tylko wykryje, że została otwarta oficjalna aplikacja bankowa. Trojan potrafi również wykraść dane uwierzytelniające, ma możliwość przechwytywania i ukrywania SMS-ów, a nawet uzyskania pełnej zdalnej kontroli nad urządzeniami z systemem Android.

Chociaż spreparowana aplikacja, prawdopodobnie, nie została zainstalowana przez wielu użytkowników (Google informuje o ponad tysiącu pobrań), użytkownicy Androida mają coraz większe powody do obaw. W sklepie Play coraz częściej znajdowane są spreparowane aplikacje, które w rzeczywistości okazują się być trojanami, a samo Google reaguje na zgłoszenia z opóźnieniem.

Jeśli na swoich smartfonach zainstalowaliście wcześniej fałszywy program Antivirus, Super Cleaner ze Sklepu Play, natychmiast go usuńcie. Może być konieczne także całkowite wyczyszczenie telefonu, aby pozbyć się szkodliwego oprogramowania.

Podziel się postem:

Najnowsze:

Mobilne

Gemini Live już dostępne po polsku!

Google nieustannie rozwija swoje produkty i usługi, a jednym z najciekawszych jest Gemini – zaawansowany model sztucznej inteligencji, który oferuje szeroki wachlarz możliwości. Od niedawna Gemini Live, czyli funkcja umożliwiająca swobodną rozmowę z AI, jest dostępna w języku polskim! Co to oznacza dla polskich użytkowników i jak można wykorzystać tę nową funkcjonalność?

Bezpieczeństwo

Luka w zabezpieczeniach BitLockera w Windows 11: Czy Twoje dane są bezpieczne?

Szyfrowanie dysków to jedna z podstawowych metod ochrony danych w erze cyfrowej. Użytkownicy systemów Windows często korzystają z wbudowanego narzędzia BitLocker, aby zabezpieczyć swoje poufne informacje przed niepowołanym dostępem. Jednak ostatnie doniesienia z Chaos Communication Congress (CCC) w Niemczech wskazują na poważną lukę w zabezpieczeniach BitLockera w systemie Windows 11, która może narazić dane użytkowników na ryzyko.

Bezpieczeństwo

Złamanie Enigmy: Przełomowy moment w historii kryptologii

Złamanie szyfru Enigmy przez polskich kryptologów na przełomie grudnia 1932 i stycznia 1933 roku to jedno z najważniejszych wydarzeń w historii kryptologii i II wojny światowej. Ten artykuł skupia się na wydarzeniach z tego okresu, które doprowadziły do przełomowego momentu w dekryptażu niemieckiej maszyny szyfrującej. Niemcy, przekonani o niemożliwości złamania Enigmy, używali jej do zabezpieczania tajnej korespondencji wojskowej i dyplomatycznej. Sukces polskich matematyków, Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego, dał aliantom ogromną przewagę, umożliwiając odczytywanie niemieckich komunikatów i przewidywanie ich ruchów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *