16.11.2017 (15:03)10 komentarzy
Uwaga, kolejne fałszywe aplikacje w Google Play
Uwaga na kolejne złośliwe aplikacje w oficjalnym sklepie Google Play. Wśród nich znalazło się m.in. kilka popularnych rozwiązań do czyszczenia pamięci telefonu. Celem zainfekowanych aplikacji była kradzież danych wykorzystywanych przez użytkowników bankowości internetowej.
Fot. Kaspersky Lab
W oficjalnym sklepie Google Play jakiś czas temu pojawiło się osiem złośliwych aplikacji, które podszywały się pod bezpieczne narzędzia m.in. do czyszczenia pamięci telefonu czy dostarczania najnowszych wiadomości ze świata. Ich złośliwa funkcjonalność pozostawała niezauważalna dla użytkownika. Jak podkreśla Kamil Sadkowski z firmy ESET, fałszywe aplikacje wyglądały wiarygodnie i nie wzbudzały podejrzeń.
Złośliwe aplikacje, zidentyfikowane przez ESET i udostępnione w Google Play, charakteryzowały się wieloetapowym działaniem. Otóż po pobraniu oraz instalacji pierwszej aplikacji, dokonywała ona (bez wiedzy użytkownika) rozszyfrowania i uruchomienia pierwszej paczki danych. W drugim etapie wspomniana paczka była deszyfrowana, a na telefonie instalowany był kolejny komponent, który zawierał zakodowany adres strony internetowej. Aplikacja ze wspomnianego adresu pobierała kolejną aplikację. Użytkownik, po pięciu minutach, był proszony o jej instalację. Nowa aplikacja, która przedstawiała się jako Adobe Flash Player, aktualizacja Androida, czy Adobe Update, wymuszała od użytkownika przyznanie jej wszystkich możliwych uprawnień. Wszystko po to, by uruchomić instalację i odszyfrować czwartą, ostatnią paczkę danych. Finalnie na zainfekowanym urządzeniu instalowany był koń trojański, którego celem była kradzież danych, wykorzystywanych przez użytkowników w bankowości internetowej (danych logowania lub danych karty kredytowej).
Eset
Komentarze (1 - 10 z 10)
Popieram
''Młodzież'' tego nie rozumie :D