Użytkownicy Androida każdego dnia muszÄ… siÄ™ mierzyć z nieskoÅ„czonÄ… iloÅ›ciÄ… zagrożeÅ„, a gdy tylko jedna porcja zÅ‚oÅ›liwego oprogramowania zostaje wyeliminowana, pojawia siÄ™ nowa, przyprawiajÄ…c użytkowników o prawdziwy ból gÅ‚owy.
Xenomorph atakuje aplikacje bankowe i serwisy kryptowalut
Najnowsze zagrożenie zostaÅ‚o odkryte i wyszczególnione w raporcie opublikowanym przez firmÄ™ ThreatFabric zajmujÄ…cÄ… siÄ™ bezpieczeÅ„stwem. Nosi ono nazwÄ™ Xenomorph. To klasyczny trojan bankowy, który infekuje smartfony, żąda dostÄ™pu do usÅ‚ugi uÅ‚atwieÅ„ dostÄ™pu, a nastÄ™pnie wykorzystuje wbudowane potężne narzÄ™dzia do wyÅ›wietlania faÅ‚szywych ekranów logowania na aplikacjach bankowoÅ›ci mobilnej.
Dane te sÄ… później wykorzystywane do uzyskiwania dostÄ™pu do kont bankowych i kradzieży Å›rodków. W przypadku, gdy konta sÄ… chronione uwierzytelnianiem dwuskÅ‚adnikowym, Xenomorph może również przechwytywać powiadomienia SMS, pobierać kod oraz przesyÅ‚ać go dalej do przestÄ™pców.
ThreatFabric ujawniÅ‚, że na podstawie znalezionych dotÄ…d próbek zÅ‚oÅ›liwego oprogramowania Xenomorph mógÅ‚ wyÅ›wietlać faÅ‚szywe ekrany logowania dla nawet 56 banków z wielu krajów europejskich. Ponadto byÅ‚ wstanie wyÅ›wietlać faÅ‚szywe ekrany logowania dla 12 portfeli mobilnych kryptowalut i siedmiu aplikacji e-mail.
Niebezpieczny sklep Google Play
Najgorsze jest jednak to, że w czasach gdy wiÄ™kszość trojanów bankowych dla Androida jest rozpowszechnianych za pomocÄ… aplikacji oferowanych do pobrania w sklepach firm trzecich lub za poÅ›rednictwem zewnÄ™trznych stron internetowych, Xenomorph byÅ‚ dystrybuowany za poÅ›rednictwem oficjalnego sklepu Google Play, gdzie odbiorcy nawet nie przypuszczajÄ…, że muszÄ… uważać na aplikacje.
ZespóÅ‚ ThreatFabric wykryÅ‚, że Xenomorph byÅ‚ podÅ‚Ä…czany do aplikacji, której udaÅ‚o siÄ™ niezauważenie przejść przez kontrole bezpieczeÅ„stwa Google Play Store. Aplikacja te ukrywaÅ‚a niewielki szczep zÅ‚oÅ›liwego oprogramowania, dziÄ™ki temu byÅ‚a w stanie przejść kontrole Google, jednak już po zainstalowaniu na urzÄ…dzeniu ofiary Å›ciÄ…gaÅ‚a silniejsze i bardziej szkodliwe zÅ‚oÅ›liwe oprogramowanie.
"Fast Celaner" - aplikacja, która niesie zagrożenie
Na razie wykryto Xenomorpha w aplikacji o nazwie „Fast Cleaner”, którÄ… ze sklepu Play pobrano na ponad 50 000 urzÄ…dzeÅ„. Chociaż naukowcy stwierdzili, że to zÅ‚oÅ›liwe oprogramowanie jest dopiero w fazie rozwojowej, wyglÄ…da na bardzo poważne zagrożenie, dlatego z pewnoÅ›ciÄ… bÄ™dÄ… jeszcze kolejne ataki z jego użyciem. Google oczywiÅ›cie usunęło już skażonÄ… aplikacjÄ™ ze sklepu, jednak ci użytkownicy, którzy pobrali jÄ… wczeÅ›niej, powinni natychmiast odinstalować jÄ… ze swoich smartfonów.
ŹródÅ‚o: ThreatFabric
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE