2021-06-07 12:29
Autor: Sebastian Wiśniewski (NetCop)
1

Bitdefender ostrzega przed niebezpiecznym trojanem na Androida

Obrazek Bitdefender ostrzega przed niebezpiecznym trojanem na Androida

Badacze Bitdefender odkryli nowe odmiany złośliwej aplikacji na Androida, która podszywa się pod znane marki. Wprawdzie nie ma jej w sklepie Google Play, ale przestępcy wykorzystują różne sztuczki, aby użytkownicy smartfonów pobierali aplikacje z nieoficjalnych źródeł. Sklep Google Play zawiera ponad trzy miliony aplikacji, z czego około 97 proc. stanowią darmowe programy. Właściciele telefonów z Androidem nie powinni narzekać na brak wyboru. Jednak nadal istnieje liczna grupa osób instalujących aplikacje ręcznie - bezpośrednio z pliku instalatora w procesie nazywanym ładowaniem bocznym. Nie byłoby w tym nic złego, gdyby nie fakt, iż właśnie w ten sposób cyberprzestępcy najczęściej infekują smartfony z Androidem.

Nie inaczej jest w przypadku trojanaTeabot, znanego również jako Anatsa. Ten wyjątkowo niebezpieczny malware pozwala napastnikom przechwytywać wiadomości, rejestrować naciśnięcia klawiatury, wykradać kody uwierzytelniające Google, a nawet przejmować całkowitą zdalną kontrolę nad urządzeniem z systemem Android.

Badacze Bitdefender zidentyfikowali pięć nowych złośliwych aplikacji na Androida, które zawierają trojana bankowego Teabot i podszywają się pod prawdziwe programy: Bookmate, Uplift, Pluto TV, VLC for Android oraz Gosusługi. Niektóre z wymienionych aplikacji mają ponad 50 milionów pobrań w Google Play, zatem trudno się dziwić, że przestępcy próbują wykorzystać ich popularność. Oczywiście twórcy prawdziwych programów nie ponoszą w tym przypadku żadnej winy.

Według Bitdefendera kampania rozpoczęła się w grudniu 2020 roku i jest nadal kontynuowana. Jedną z metod rozpowszechniania szkodnika jest zastosowanie fałszywej aplikacji Ad Blocker, która działa jako dropper, czyli trojan służący do przenoszenia na smartfona innych złośliwych programów. Analitycy Bitdefendera podejrzewają, że przestępcy posługują się również innymi sposobami dystrybucji wirusa, ale jak na razie pozostają one nieznane.

Źródło: Bitdefender
  1. Avatar nic wiadomość nic
    Przeszukałem internet na "Gosusługi"

    bo przyznam zaciekawił mnie ten niezwykle popularny program na Androida. I co? Ano dowiedziałem się o kilku panach Gosach i ich usługach, ale aplikacji ani śladu. W sklepie Google jest co prawda apka Госуслуги, ale dla nas - Polaków - nie ma raczej znaczenia jej istnienie.



Komentowanie dostępne jest tylko dla zarejestrowanych i zalogowanych czytelników serwisu IN4.pl.