20.12.2016 09:29

Wirus na Androida podszywa się pod sklep Google Play

Nie można mieć już złudzeń – żyjemy w świecie, gdzie wszyscy przestępcy chcą nas zrobić na kasę na naszych smartfonach. Nowa wersja trojana na Androida potrafi wykradać dane z ponad 2000 aplikacji finansowych i właśnie zaczęła atakować użytkowników.

Wirus na Androida podszywa się pod sklep Google Play
foto: pumpkincat210, CC BY 2.0

Im więcej się wie o niebezpieczeństwach czyhających na właścicieli smartfonów, tym większym paranoikiem można się stać. Skala ataków na urządzenia z Androidem robi wrażenie – liczba zainfekowanych plików już w sierpniu 2016 roku była większa, niż w całym 2015.

Przed odświeżonym i jeszcze bardziej niebezpiecznym trojanem o nazwie Faketoken ostrzega Kaspersky. Przestępcy poszli tutaj na całość – złośliwe oprogramowanie potrafi nie tylko wykraść dane logowania do serwisu internetowego banku, lecz także zaszyfrować telefon i żądać okupu za możliwość dostępu do swoich danych – na przykład bezcennej kolekcji rodzinnych zdjęć.

Wirus podszywa się pod niegroźne i przydatne aplikacje – takie jak Adobe Flash Player. Podczas instalacji prosi o nadanie mu całkiem sporej liczby uprawnień, w tym między innymi dostępu do systemu na poziomie administratora, ustanowienia domyślną aplikacją do obsługi SMS czy prawa do wyświetlania się nad innymi uruchomionymi programami.

foto: materiały prasowe

Ta ostatni możliwość służy do wyłudzania danych logowania oraz informacji o kartach płatniczych – gdy użytkownik uruchamia aplikację banku (lub nawet sklep Google Play) wirus potrafi zastąpić wyświetlany ekran wygenerowanym przez siebie – wpisane tam dane są przesyłane do przestępców i mogą posłużyć do wykradzenia pieniędzy.

Wirus został przygotowany z myślą o atakowaniu jak największej liczby użytkowników – po zainstalowaniu się na smartfonie ofiary pobiera bazę danych zawierającą wyrażenia w 77 językach, dzięki której może tworzyć wiarygodnie wyglądające komunikaty mające pomóc w wykradzeniu haseł.

Złośliwy program podmienia także skróty do aplikacji portali społecznościowych, co pokazuje, ze w przyszłości przestępcy mogą chcieć infekować smartfony za pomocą zmodyfikowanych prawdziwych aplikacji.

Instalując oprogramowanie spoza sklepu Google Play należy mieć świadomość, że czyhają na nas różne niebezpieczeństwa – takie aplikacje nie są sprawdzane pod kątem potencjalnej szkodliwości (chociaż czasem i na oprogramowaniu oficjalnie zaakceptowanym przez Google można się przejechać).

Instalujecie aplikacje spoza sklepu Google Play?

Michał Tomaszkiewicz
Tagi: #Mobile