Bankowość internetowa. Fałszywe oprogramowanie w Google Play!

Michał Korn
Aplikacja miała za zadanie kradzież danych wykorzystywanych przez użytkowników w bankowości internetowej.
Aplikacja miała za zadanie kradzież danych wykorzystywanych przez użytkowników w bankowości internetowej. Pixabay
Eksperci z ESET wykryli złośliwe aplikacje w sklepie Google Play. Chodzi o aplikacje, które są w stanie ukraść i wykorzystywać danych przez użytkowników bankowości internetowej.

Eksperci z ESET wykryli złośliwe aplikacje w oficjalnym sklepie Google Play. Wśród nich znalazło się m.in. kilka popularnych rozwiązań do czyszczenia pamięci telefonu. Celem zainfekowanych aplikacji była kradzież danych wykorzystywanych przez użytkowników bankowości internetowej.

W oficjalnym sklepie Google Play jakiś czas temu pojawiło się osiem złośliwych aplikacji, które podszywały się pod bezpieczne narzędzia m.in. do czyszczenia pamięci telefonu czy dostarczania najnowszych wiadomości ze świata. Ich działanie pozostawała niezauważalna dla użytkownika. Fałszywe aplikacje wyglądały wiarygodnie i nie wzbudzały podejrzeń.

Infekcja w czterech krokach

Złośliwe aplikacje, zidentyfikowane przez ESET i udostępnione w Google Play, charakteryzowały się wieloetapowym działaniem. Po pobraniu oraz instalacji pierwszej aplikacji, dokonywała ona (bez wiedzy użytkownika) rozszyfrowania i uruchomienia pierwszej paczki danych. W drugim etapie wspomniana paczka była deszyfrowana, a na telefonie instalowany był kolejny komponent, który zawierał zakodowany adres strony internetowej.

Uwaga, nowe oszustwo! Wystarczy jeden sms i płacisz kilkadziesiąt złotych

Kradzież danych użytkowników bankowości

Aplikacja ze wspomnianego adresu pobierała kolejną aplikację. Użytkownik, po kilku minutach, był proszony o jej instalację. Nowa aplikacja, która przedstawiała się jako Adobe Flash Player, aktualizacja Androida, czy Adobe Update, wymuszała od użytkownika przyznanie jej wszystkich możliwych uprawnień. Wszystko po to, by uruchomić instalację i odszyfrować czwartą, ostatnią paczkę danych. Finalnie na zainfekowanym urządzeniu instalowany był koń trojański, którego celem była kradzież danych, wykorzystywanych przez użytkowników w bankowości internetowej (danych logowania lub danych karty kredytowej).

Złośliwe aplikacje w Google Play

Wszystkie wykryte aplikacje zostały usunięte ze sklepu Google Play. Jeśli jednak zainstalowałeś jedną z następujących aplikacji - MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы Слоты Онлайн lub Слоты Онлайн Клуб Игровые Автомат.

Jak usunąć y urządzenia złośliwe aplikacje?

  • 1. Dezaktywować uprawnienia administratora dla zainstalowanej aplikacji (konia trojańskiego) - ŚCIEŻKA: Wejdź w Ustawienia> (Ogólne)> Zabezpieczenia> Administratorzy urządzeń i wyszukaj Adobe Flash Player, Adobe Update lub Android Update.
  • 2. Odinstalować złośliwą aplikację - ŚCIEŻKA: Ustawienia> (Ogólne)> Menedżer aplikacji/Aplikacje i poszukaj konkretnych aplikacji (Adobe Flash Player, Adobe Update lub Android Update) oraz je odinstaluj.
  • 3. Usunąć z urządzenia fałszywą aplikację pobraną z Google Play (odpowiedzialną za pobranie konia trojańskiego) -ŚCIEŻKA: Ustawienia> (Ogólne)> Menedżer aplikacji / Aplikacje i wyszukaj złośliwą aplikację, następnie ją odinstaluj.

- Nie każda aplikacja pobrana z Google Play jest bezpieczna. Przed instalacją warto sprawdzić jej oceny oraz komentarze, które znajdują się w Google Play. W ten sposób możemy uniknąć zainfekowania swojego telefonu. Warto dodatkowo rozważyć instalację aplikacji ochronnej, która sama wykryje i ostrzeże użytkownika, gdy ten spróbuje pobrać lub uruchomić podejrzany program – tłumaczy Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET.

Zobacz również: Weekend imprez w Lubuskiem. Co się dzieje?

Wideo

Materiał oryginalny: Bankowość internetowa. Fałszywe oprogramowanie w Google Play! - Gazeta Lubuska

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3