CentrumPR.pl

Technologie » Internet

Niebezpieczne menedżery plików na Androida

Zobacz więcej zdjęć »

Aplikacje podszywające się pod menedżery plików przeniknęły do Google Play i zainfekowały użytkowników trojanem bankowym Sharkbot.

Systemy telemetryczne Bitdefendera wykryły aplikacje podszywające się pod menedżery plików dla Androida. Nie przenoszą one bezpośrednio złośliwego ładunku, lecz pobierają go później zdalnie, już po zainstalowaniu ich na smartfonie. Tym samym nie wzbudzają one większych podejrzeń wśród właścicieli smartfonów z Androidem. Poza tym użytkownicy telefonów zazwyczaj ufają menedżerom plików.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Specjaliści alarmują − z polskich firm wyciekają dane!
• Bitdefender Internet Security 2012 Produktem Roku 2011 magazynu PC World
• BitDefender® oferuje darmowe narzędzie chroniące przed malwarem wykorzystującym funkcję Autorun

• Podstawowe informacje o CentrumPR.pl

Aplikacje ściągają na urządzenia Sharkbota - groźnego trojana bankowego, wyświetlającego fałszywe formularze logowania zamiast legalnych monitów logowania w aplikacjach bankowych. Gdy użytkownik próbuje zalogować się do swojego banku przy użyciu jednego z fałszywych formularzy, dane uwierzytelniające są kradzione i przesyłane do cyberprzestępców.

Pierwszą złośliwą aplikacją jest „X-File Manager” firmy Victor Soft Ice LLC (com.victorsoftice.llc), pobrany 10 000 razy za pośrednictwem Google Play. Drugą szkodliwą aplikacją instalującą bankowego trojana jest „FileVoyager” pobrany 5000 razy z Google Play. Inną aplikacją ładującą Sharkbota wykrytą przez Bitdefender jest „LiteCleaner M” (com.ltdevelopergroups.litecleaner.m), która ma na koncie  1000 pobrań.

Wymienione programy usunięto już z Google Play. Co istotne, „LiteCleaner M” jest dostępny tylko w zewnętrznych sklepach z aplikacjami, takich jak APKSOS. W tym samym zewnętrznym sklepie znajduje się „Phone AID, Cleaner, Booster 2.6” (om.sidalistudio.developer.app), który także ładuje Sharkbota.

Jeśli użytkownicy Androida zainstalowali wymienione aplikacje, powinni je usunąć i zmienić hasła do wszystkich internetowych kont bankowych. W związku z tym, iż napastnicy rozpowszechniali te aplikacje bezpośrednio z Google Play, najlepszym sposobem ochrony jest włączenie usługi Play Protect, aby złośliwe aplikacje były usuwane natychmiast po ich wykryciu.

Również oprogramowanie antywirusowe dla smartfonów z Androidem pomogłoby wykryć malware, zanim jego obecność zgłoszono operatorom Google Play.

Źródło: marken.com.pl; bitdefender.pl