Google Play to sklep oferujący dziesiątki tysięcy aplikacji. Niestety to także miejsce, w którym trzeba uważać, co się pobiera. Niektórzy twórcy wykorzystują otwartość Google i w perfidny sposób chcą zarobić na nieświadomych użytkownikach.
Jak informuje firma Check Point Research, w sklepie Google Play odnaleziono cześć aplikacji udających programy antywirusowe, które w rzeczywistości rozprzestrzeniały malware bankowy Sharkbot. I niestety znaleźli się tacy, którzy zaufali twórcom i je na swoich smartfonach zainstalowali. Większość ofiar cyberprzestępców pochodziła z Włoch (62%) oraz Wielkiej Brytanii (36%). Zaskakujące jest jednak to, że aplikacje Atom Clean-Booster, Antivirus Super Cleaner, Alpha Antivirus, Powerful Cleaner oraz dwie o takich samych nazwach: Center Security - Antivirus wyposażone były w mechanizmy geofencingu pozwalające na ominięcie użytkowników z Chin, Indii, Ruminii, Rosji, Ukrainy i Białorusi.
Odkryliśmy sześć aplikacji w sklepie Google Play, które rozprzestrzeniały złośliwe oprogramowanie Sharkbot, kradnące dane uwierzytelniające i informacje bankowe. Patrząc na liczbę instalacji, możemy założyć, że cyberprzestępcy trafili w dziesiątkę ze względu na metodę rozprzestrzeniania się złośliwego oprogramowania. Strategicznie wybrali lokalizację aplikacji w Google Play, które cieszą się zaufaniem użytkowników. Na uwagę zasługuje również to, że cyberprzestępcy wysyłają do ofiar wiadomości push zawierające złośliwe linki, co prowadzi do powszechniejszego przyjęcia
- mówi Alexander Chailytko, Cyber Security, Research & Innovation Manager w Check Point Software.
Złośliwe oprogramowanie w aplikacjach antywirusowych w Google Play
Sharkbot to malware zaszyty m.in. w aplikacjach mobilnych, który potrafi wykradać nie tylko dane bankowe, ale także uwierzytelniające, co skutkuje przesłaniem do cyberprzestępców pełnego dostępu do bankowości elektronicznej nieświadomego użytkownika. Sharkbot zachęca ofiary przede wszystkim do wprowadzania swoich danych w okna naśladujące formularze uwierzytelniające, a następnie wysyła je na złośliwy serwer.
Specjaliści z Check Point Research nie są jednak w stanie określić, kto stoi za tymi atakami. Uważają jednak, że hakerzy porozumiewają się po rosyjsku. W ciągu tylko jednego tygodnia cyberprzestępcom udało się pozyskać dane z ponad 1000 adresów IP. Każdego dnia liczba ofiar wzrastała o około 100. Statystyki prowadzone przez Google Play podają, że sześć złośliwych aplikacji zostało pobranych łącznie ponad 11 tys. razy. Większość ofiar pochodziła z Włoch oraz Wielkiej Brytanii. Po zgłoszeniu ich przez Check Point Research, Google usunęło je ze sklepu Google Play.
Źródło: informacje prasowe
Stock Image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu