Nowy raport wskazuje na kolejne niebezpieczne aplikacje
Cyfrowe sklepy mobilne są wyposażone w szereg zabezpieczeń, które skanują wszystkie obecne w nich aplikacje. Dzięki temu użytkownicy mogą czuć się bezpiecznie i bez żadnych obaw pobierać miliony dostępnych gier. Niestety – często zdarza się, że do np. Sklepu Play prześlizgują się usługi stworzone wyłącznie po to, by wyłudzić dane lub pieniądze. Co najgorsze, wiele z tego typu aplikacji ma na swoim koncie miliony problem.
Zimperium to firma zajmująca się mobilnym bezpieczeństwem. Przeprowadziła ona niedawno badanie, którego wyniki zostały opracowane przez BleepingComputer. Okazuje się, że niektóre z pozornie nieszkodliwych aplikacji i gier dostępnych w Sklepie Play zawierają… niezwykle szkodliwe oprogramowanie wykradające dane bankowe konsumentów.
Wykryte trojany uruchamiają się w momencie przejścia do zweryfikowanej usługi bankowej lub finansowej. Wtedy też wirus się aktywuje i wyświetla fałszywą stronę logowania, podczas gdy faktyczny obraz znajduje się pod spodem. Dzięki temu oszuści zyskują dostęp do istotnych danych uwierzytelniających, co jest otwarciem furtki do pieniędzy znajdujących się na kontach bankowych.
Co ciekawe – oprogramowanie jest na tyle sprytne, że śledzi także powiadomienia oraz nadużywa usług dostępności. Szokującą wiadomością jest natomiast to, iż zaledwie 10 najbardziej złośliwych trojanów odnaleziono w aż 639 aplikacjach, które zostały pobrane łącznie ponad miliard razy. Trudno wyobrazić sobie ile osób mogło zostać oszukanych.
Źródło: BleepingComputer
Najbardziej narażeni są konsumenci ze Stanów Zjednoczonych, gdyż 121 odnalezionych aplikacji było przeznaczonych dla tej grupy. Na drugim miejscu znalazła się Wielka Brytania (55 usług), potem Włochy (43), Turcja (34), Australia (33) oraz Francja (31). Jeśli zaś chodzi o najpopularniejsze aplikacje zawierające wirusa, to tutaj prym wiedzie PhoneBe – niezwykle znana w Indiach apka do dokonywania płatności. Pobrano ją ze Sklepu Play… ponad 100 milionów razy.
Na pierwszym miejscu w zakresie aktywności wirusów jest natomiast Teabot – oprogramowanie wykorzystane zostało w 410 aplikacjach. Druga pozycja należy to Exbota, który zaatakował 324 usługi. Trudno jednak oszacować ilu użytkowników zostało oszacować. Każdy trojan ma wąski zakres docelowy i posiada różne funkcje przeznaczone do różnych celów – wykrycie niebezpieczeństwa jest więc trudniejsze.
Jak możemy wyczytać z opracowania wyników badania:
Mobilne trojany bankowe ukrywają się za pozornie łagodnymi aplikacjami, takimi jak narzędzia biurowe i gry, i często wkradają się do Google Play Store, oficjalnego sklepu z aplikacjami dla systemu Android. Po zainfekowaniu urządzenia nakładają strony logowania na legalne aplikacje bankowe i finansowe w celu kradzieży danych uwierzytelniających konta, monitorują powiadomienia w celu przechwycenia OTP, a nawet dokonują oszustw finansowych na urządzeniu, nadużywając usług dostępności do wykonywania działań za użytkownika.
Pozostaje więc zwracać większą uwagę na to, co pobieramy ze Sklepu Play.
Źródło: BleepingComputer