A A A

Użytkownicy Androida na celowniku cyberprzestępców

2 maja 2017, 08:00
Pozornie niegroźna aplikacja, zamieniającą telefon w latarkę (Flashlight LED Widget) w rzeczywistości jest złośliwym oprogramowaniem podglądającym co robimy i kradnącym hasła.
Użytkownicy Androida na celowniku cyberprzestępców

Zagrożenie wykrywane przez ESET jako Trojan.Android/Charger.B, oprócz dostarczania obiecanej funkcji latarki, posiada dodatkowe możliwości - kradnie dane logowania do aplikacji bankowych np. Commbank, NAB i Westpac Mobile Banking czy portali społecznościowych, w tym Facebooka i Instagrama. Zagrożenie może wyświetlać użytkownikowi ekrany wyglądające niemal identycznie jak oryginalne ekrany startowe aplikacji do bankowości elektronicznej. Następnie złośliwa aplikacja potrafi blokować zainfekowane urządzenia, aby ukryć złośliwą działalność, przechwytywać SMS-y służące do autoryzacji transakcji i wyświetlać fałszywe powiadomienia w celu omijania dwuskładnikowego uwierzytelniania. Wszystkie te działania mają służyć kradzieży pieniędzy z kont użytkowników. Zagrożenie może infekować wszystkie wersje systemu Android.

Działanie złośliwej aplikacji

Po zainstalowaniu i uruchomieniu, aplikacja żąda przyznania uprawnień administratora. Dzięki temu potrafi ukryć swoją ikonę i pojawiać się na ekranie urządzenia wyłącznie jako widget latarki. Po uruchomieniu aplikacji jej złośliwe funkcje są rozszyfrowywane i uruchamiane w tle - użytkownik nawet nie wie, że na jego smartfonie zaczyna właśnie działać bardzo sprytny szpieg. Następnie trojan rejestruje urządzenie na serwerze cyberprzestępców i wysyła informacje o urządzeniu oraz robi zdjęcia właściciela przy użyciu aparatu, zamontowanego z przodu telefonu. Ciekawym jest fakt, że w razie zainfekowania urządzenia, którego lokalizacja wskazuje na Rosję, Ukrainę lub Białoruś, serwer zarządzający dezaktywuje zagrożenie. Prawdopodobnie cyberprzestępcy stojący za tą aplikacją, pochodzą właśnie z tych krajów i w ten sposób chcą uniknąć działań tamtejszych organów ścigania.

Jak usunąć złośliwą aplikację?

Jeśli niedawno pobrałeś aplikację Flashlight z Google Play, możesz sprawdzić, czy urządzenie nie zostało zainfekowane. W tym celu należy wejść w Ustawienia> Menedżer aplikacji> Widget latarki.

Odnalezienie aplikacji jest proste. Niestety jej dezinstalacja już nie. Trojan próbuje zapobiec usunięciu, nie pozwalając użytkownikowi na wyłączenie uprawnień administratora - to niezbędne do usunięcia tej aplikacji.  Aplikację można usunąć wyłącznie uruchamiając urządzenie w trybie awaryjnym.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto