Pomimo niezliczonych zabezpieczeń, złośliwe oprogramowanie nadal znajduje nowe sposoby infiltracji urządzeń z Androidem. Najnowsze takie złośliwe oprogramowanie ma postać aplikacji o nazwie 2FA Authenticator. Ta aplikacja instalowałaby następnie złośliwe oprogramowanie o nazwie „Vultur”.
Zespół badawczy w Pradeo określił to jako „upuszczający trojana”, w którym cyberprzestępcy złośliwe oprogramowanie typu „piggyback” wykorzystuje pozornie nieszkodliwą aplikację. To konkretne złośliwe oprogramowanie może atakować dane uwierzytelniające użytkowników bankowych, a nawet kraść pieniądze z ich kont. Na szczęście aplikacja została usunięta ze sklepu Google Play 27 stycznia po opublikowaniu szczegółowego raportu na blog (przez Phone Arena).
Ale jest bardzo prawdopodobne, że wielu użytkowników nadal ma tę aplikację na swoich urządzeniach. Jeśli tak jest, upewnij się, że natychmiast usuniesz aplikację, aby uniknąć możliwości kradzieży. Jak widać na zrzutach ekranu z listy Sklepu Play, aplikacja miała ponad 10 000 instalacji.
Reklama
Aplikacja żąda poufnych danych, w tym informacji biometrycznych, takich jak odciski palców
Bliższe przyjrzenie się uprawnieniom, których żąda aplikacja, ujawnia, że została zaprojektowana do nakłaniać użytkowników do udostępniania danych osobowych. Niektóre uprawnienia wymagane przez aplikację obejmują pełny dostęp do sieci, uruchamianie podczas uruchamiania i wyłączanie blokady ekranu lub hasła. Co więcej, aplikacja uzyskałaby wtedy uprawnienia do wyłączania klawiatury, wysyłania zapytań do wszystkich pakietów, a nawet korzystania z danych biometrycznych, w tym danych odcisków palców użytkownika.
Aplikacja może również instalować aplikacje innych firm zamaskowane jako aktualizacja, dzięki czemu prawie niemożliwe jest, aby niczego niepodejrzewający użytkownicy dowiedzieli się, że coś jest nie tak. Chociaż użytkownikom zaleca się, aby nigdy nie pobierali aplikacji spoza Sklepu Play, niewiele mogą zrobić, gdy złośliwa aplikacja pochodzi z oficjalnego centrum aplikacji Google.
Reklama
Jeśli uważasz, że mogłeś pobrać aplikację, przejdź do Ustawienia-Aplikacje, aby zidentyfikować tę aplikację. Jeśli widzisz go na liście, natychmiast go usuń.
Ten incydent przypomina nam, że nie możemy być wystarczająco ostrożni podczas pobierania aplikacji na nasze telefony. Ze względów bezpieczeństwa pobieraj aplikacje od zweryfikowanych programistów ze Sklepu Play. Jeśli podejrzewasz konkretną aplikację, zajrzyj do sekcji recenzji, aby zobaczyć, co mają do powiedzenia inni użytkownicy.
W zeszłym tygodniu nowe badanie przeprowadzone przez Zimperium ujawniło nowe złośliwe oprogramowanie znane jako Dark Herring. Szkodnik ten przeniknąłby do urządzenia ofiary za pomocą SMS-a. Dark Herring korzysta również z aplikacji, aby trafiać na urządzenia, a niektóre z nich są publikowane w Sklepie Play. Jednak firma Google szybko zareagowała i od tego czasu usunęła wszystkie aplikacje związane z Dark Herring.
Reklama