Wirus na Androida podszywa się pod sklep Google Play

Michał Tomaszkiewicz
20.12.2016 09:29
Wirus na Androida podszywa się pod sklep Google Play Fot. pumpkincat210, CC BY 2.0

Nie można mieć już złudzeń – żyjemy w świecie, gdzie wszyscy przestępcy chcą nas zrobić na kasę na naszych smartfonach. Nowa wersja trojana na Androida potrafi wykradać dane z ponad 2000 aplikacji finansowych i właśnie zaczęła atakować użytkowników.

Im więcej się wie o niebezpieczeństwach czyhających na właścicieli smartfonów, tym większym paranoikiem można się stać. Skala ataków na urządzenia z Androidem robi wrażenie – liczba zainfekowanych plików już w sierpniu 2016 roku była większa, niż w całym 2015.

Przed odświeżonym i jeszcze bardziej niebezpiecznym trojanem o nazwie Faketoken ostrzega Kaspersky. Przestępcy poszli tutaj na całość – złośliwe oprogramowanie potrafi nie tylko wykraść dane logowania do serwisu internetowego banku, lecz także zaszyfrować telefon i żądać okupu za możliwość dostępu do swoich danych – na przykład bezcennej kolekcji rodzinnych zdjęć.

Wirus podszywa się pod niegroźne i przydatne aplikacje – takie jak Adobe Flash Player. Podczas instalacji prosi o nadanie mu całkiem sporej liczby uprawnień, w tym między innymi dostępu do systemu na poziomie administratora, ustanowienia domyślną aplikacją do obsługi SMS czy prawa do wyświetlania się nad innymi uruchomionymi programami.

foto: materiały prasowe Fot. foto: materiały prasowe

Ta ostatni możliwość służy do wyłudzania danych logowania oraz informacji o kartach płatniczych – gdy użytkownik uruchamia aplikację banku (lub nawet sklep Google Play) wirus potrafi zastąpić wyświetlany ekran wygenerowanym przez siebie – wpisane tam dane są przesyłane do przestępców i mogą posłużyć do wykradzenia pieniędzy.

Wirus został przygotowany z myślą o atakowaniu jak największej liczby użytkowników – po zainstalowaniu się na smartfonie ofiary pobiera bazę danych zawierającą wyrażenia w 77 językach, dzięki której może tworzyć wiarygodnie wyglądające komunikaty mające pomóc w wykradzeniu haseł.

Złośliwy program podmienia także skróty do aplikacji portali społecznościowych, co pokazuje, ze w przyszłości przestępcy mogą chcieć infekować smartfony za pomocą zmodyfikowanych prawdziwych aplikacji.

Instalując oprogramowanie spoza sklepu Google Play należy mieć świadomość, że czyhają na nas różne niebezpieczeństwa – takie aplikacje nie są sprawdzane pod kątem potencjalnej szkodliwości (chociaż czasem i na oprogramowaniu oficjalnie zaakceptowanym przez Google można się przejechać).

 

Michał Tomaszkiewicz Redaktor antyradia
CZYTAJ TAKŻE
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.