Aktualności

Niebezpieczny trojan na Androida. Chodzi o nowe odmiany złośliwej aplikacji na Androida, która podszywa się pod znane marki. Wprawdzie nie ma jej w sklepie Google Play, ale przestępcy wykorzystują różne sztuczki, aby użytkownicy smartfonów pobierali aplikacje z nieoficjalnych źródeł.

Sklep Google Play zawiera ponad trzy miliony aplikacji, z czego około 97 proc. stanowią darmowe programy. Właściciele telefonów z Androidem nie powinni narzekać na brak wyboru. Jednak nadal istnieje liczna grupa osób instalujących aplikacje ręcznie – bezpośrednio z pliku instalatora w procesie nazywanym ładowaniem bocznym. Nie byłoby w tym nic złego, gdyby nie fakt, iż właśnie w ten sposób cyberprzestępcy najczęściej infekują smartfony z Androidem. Nie inaczej jest w przypadku trojana Teabot, znanego również jako Anatsa. Ten wyjątkowo niebezpieczny malware pozwala napastnikom przechwytywać wiadomości, rejestrować naciśnięcia klawiatury, wykradać kody uwierzytelniające Google, a nawet przejmować całkowitą zdalną kontrolę nad urządzeniem z systemem Android.

Trojan na Androida – na co zwrócić uwagę.

Zidentyfikowano pięć nowych złośliwych aplikacji na Androida, które zawierają trojana bankowego Teabot. Podszywają się pod prawdziwe programy: Bookmate, Uplift, Pluto TV, VLC for Android oraz Gosusługi. Niektóre z wymienionych aplikacji mają ponad 50 milionów pobrań w Google Play. Oczywiście twórcy prawdziwych programów nie ponoszą w tym przypadku żadnej winy.

Kampania rozpoczęła się w grudniu 2020 roku i jest nadal kontynuowana. Jedną z metod rozpowszechniania szkodnika jest zastosowanie fałszywej aplikacji Ad Blocker. Aplikacja działa jako dropper, czyli trojan służący do przenoszenia na smartfona innych złośliwych programów. Analitycy podejrzewają, że przestępcy posługują się również innymi sposobami dystrybucji wirusa, ale jak na razie pozostają one nieznane.

Źródło: www.bitdefender.pl

W razie dodatkowych pytań zapraszamy do kontaktu.