Sobota , 10 Czerwiec 2023

Kolejny bardzo szkodliwy trojan trafił do sklepu Google Play. Przechwytuje hasła i kody PIN

   23.02.2022
Niestety sklep z aplikacjami Google Play coraz częściej pada ofiarą hakerów i umieszczane są w nim aplikacje, które nigdy nie powinny tam trafić. Tym razem pojawiła się tam apka wyjątkowo szkodliwa, gdyż kradnie hasła i kody PIN do aplikacji (w tym bankowych).
Kolejna złośliwa aplikacja wykryta w sklepie Google Play. Fot. Unsplash

Użytkownicy Androida każdego dnia muszą się mierzyć z nieskończoną ilością zagrożeń, a gdy tylko jedna porcja złośliwego oprogramowania zostaje wyeliminowana, pojawia się nowa, przyprawiając użytkowników o prawdziwy ból głowy.

Xenomorph atakuje aplikacje bankowe i serwisy kryptowalut

Najnowsze zagrożenie zostało odkryte i wyszczególnione w raporcie opublikowanym przez firmę ThreatFabric zajmującą się bezpieczeństwem. Nosi ono nazwę  Xenomorph. To klasyczny trojan bankowy, który infekuje smartfony, żąda dostępu do usługi ułatwień dostępu, a następnie wykorzystuje wbudowane potężne narzędzia do wyświetlania fałszywych ekranów logowania na aplikacjach bankowości mobilnej.

Dane te są później wykorzystywane do uzyskiwania dostępu do kont bankowych i kradzieży środków. W przypadku, gdy konta są chronione uwierzytelnianiem dwuskładnikowym, Xenomorph może również przechwytywać powiadomienia SMS, pobierać kod oraz przesyłać go dalej do przestępców.

ThreatFabric ujawnił, że na podstawie znalezionych dotąd próbek złośliwego oprogramowania Xenomorph mógł wyświetlać fałszywe ekrany logowania dla nawet 56 banków z wielu krajów europejskich. Ponadto był wstanie wyświetlać fałszywe ekrany logowania dla 12 portfeli mobilnych kryptowalut i siedmiu aplikacji e-mail.

Niebezpieczny sklep Google Play

Najgorsze jest jednak to, że w czasach gdy większość trojanów bankowych dla Androida jest rozpowszechnianych za pomocą aplikacji oferowanych do pobrania w sklepach firm trzecich lub za pośrednictwem zewnętrznych stron internetowych, Xenomorph był dystrybuowany za pośrednictwem oficjalnego sklepu Google Play, gdzie odbiorcy nawet nie przypuszczają, że muszą uważać na aplikacje.

Zespół ThreatFabric wykrył, że Xenomorph był podłączany do aplikacji, której udało się niezauważenie przejść przez kontrole bezpieczeństwa Google Play Store. Aplikacja te ukrywała niewielki szczep złośliwego oprogramowania, dzięki temu była w stanie przejść kontrole Google, jednak już po zainstalowaniu na urządzeniu ofiary ściągała silniejsze i bardziej szkodliwe złośliwe oprogramowanie.

Fast Cleaner

"Fast Celaner" - aplikacja, która niesie zagrożenie

Na razie wykryto Xenomorpha w aplikacji o nazwie „Fast Cleaner”, którą ze sklepu Play pobrano na ponad 50 000 urządzeń. Chociaż naukowcy stwierdzili, że to złośliwe oprogramowanie jest dopiero w fazie rozwojowej, wygląda na bardzo poważne zagrożenie, dlatego z pewnością będą jeszcze kolejne ataki z jego użyciem. Google oczywiście usunęło już skażoną aplikację ze sklepu, jednak ci użytkownicy, którzy pobrali ją wcześniej, powinni natychmiast odinstalować ją ze swoich smartfonów.

Źródło: ThreatFabric

 

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane