• rozwiń
    • WIG20 2298.20 -1.14%
    • WIG30 2656.57 -1.03%
    • WIG 60144.37 -0.80%
    • sWIG80 14099.58 -0.19%
    • mWIG40 4633.61 -0.17%

Ostatnia aktualizacja: 2018-04-20 17:15

Dostosuj

Miały czyścić pamięć, a czyszczą konto. Złośliwe aplikacje na Androida

Szulecki: uwaga na linki do aplikacji Odtwórz: Szulecki: uwaga na linki do aplikacji
Szulecki: uwaga na linki do aplikacji "Źródło: TVN24 BiS"

Eksperci ds. cyberbezpieczeństwa wykryli złośliwe aplikacje w oficjalnym sklepie Google Play. Wśród nich znalazło się między innymi kilka popularnych rozwiązań do czyszczenia pamięci telefonu. Celem aplikacji była kradzież danych wykorzystywanych przez użytkowników bankowości internetowej.

Jak poinformowali eksperci z ESET, w oficjalnym sklepie Google Play jakiś czas temu pojawiło się osiem złośliwych aplikacji, które podszywały się pod bezpieczne narzędzia m.in. do czyszczenia pamięci telefonu czy dostarczania najnowszych wiadomości ze świata. Ich złośliwa funkcjonalność pozostawała niezauważalna dla użytkownika. Fałszywe aplikacje wyglądały wiarygodnie i nie wzbudzały podejrzeń.

Infekcja w czterech krokach

Złośliwe aplikacje, zidentyfikowane przez ESET i udostępnione w Google Play, charakteryzowały się wieloetapowym działaniem. Otóż po pobraniu oraz instalacji pierwszej aplikacji, dokonywała ona (bez wiedzy użytkownika) rozszyfrowania i uruchomienia pierwszej paczki danych.

W drugim etapie wspomniana paczka była deszyfrowana, a na telefonie instalowany był kolejny komponent, który zawierał zakodowany adres strony internetowej. Aplikacja ze wspomnianego adresu pobierała kolejną aplikację.

Użytkownik, po pięciu minutach, był proszony o jej instalację. Nowa aplikacja, która przedstawiała się jako Adobe Flash Player, aktualizacja Androida, czy Adobe Update, wymuszała od użytkownika przyznanie jej wszystkich możliwych uprawnień. Wszystko po to, by uruchomić instalację i odszyfrować czwartą, ostatnią paczkę danych. Finalnie na zainfekowanym urządzeniu instalowany był koń trojański, którego celem była kradzież danych, wykorzystywanych przez użytkowników w bankowości internetowej (danych logowania lub danych karty kredytowej).

Jakie aplikacje?

Aplikacje zostały już usunięte ze sklepu Google Play. Jeśli jednak zainstalowałeś jedną z następujących aplikacji - MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы Слоты Онлайн lub Слоты Онлайн Клуб Игровые Автомат - to jak najszybciej usuń ją ze swojego urządzenia - apelują eksperci ESET.

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane