Fałszywe aplikacje w Google Play przenoszą nowy złośliwy program. Wykrada dane bankowe

Eksperci ds. cyberbezpieczeństwa odnaleźli nowe szkodliwe oprogramowanie, które kradnie dane do logowania w aplikacjach bankowych. Szkodnik przenoszony jest poprzez fałszywe programy i zabezpiecza się przed próbą usunięcia ze smartfona.
Zobacz wideo Nawet Google czasami się myli. Największe wpadki internetowego giganta [TOPtech]

Sklep Google Play w zamyśle ma być miejscem, z którego możemy śmiało pobierać bezpieczne aplikacje na swoje smartfony z Androidem. Google robi, co może, aby tak właśnie było m.in. weryfikując każdą z aplikacji.

Niestety cyberprzestępcy próbują coraz to nowych sposobów na włamanie się do naszych smartfonów lub przejęcie danych logowania (np. do bankowości mobilnej), a w efekcie pieniędzy. Niedawno informowaliśmy chociażby o kolejnych 11 aplikacjach z Google Play, które zawierały złośliwe oprogramowanie znane pod nazwą Joker.

Nowe zagrożenie dla smartfonów z Androidem

Teraz badacze ds. cyberbezpieczeństwa z holenderskiej firmy ThreatFabric wykryli kolejny problem. Vultur to złośliwe oprogramowanie, którego celem jest przejęcie danych logowania do naszych kont w bankowości internetowej.

Przestępcy stworzyli nakładki na okna logowania imitujące interfejs oficjalnych aplikacji ponad 100 banków z całego świata. Użytkownik wykonując daną transakcję (np. płatność za zakupy) myśli zatem, że wpisuje dane do logowania na stronie swojego banku, a w rzeczywistości podaje je przestępcom poprzez świetnie spreparowaną nakładkę.

Jeśli atak się powiedzie, przestępcy mogą wykorzystać dane, aby zalogować się na prawdziwym koncie bankowym ofiary. Środki wyprowadzane są natychmiastowo i w sposób niewidoczny dla użytkownika (przynajmniej dopóki nie zaloguje się na swoim koncie bankowym z innego urządzenia).

Co więcej, przestępcy zabezpieczyli się na wypadek, gdyby użytkownik telefonu domyślił się, że padł ofiarą oszustwa. Vultur blokuje ekran przy próbie odinstalowania aplikacji, a po wejściu w ekran z jej danymi, w ustawieniach automatycznie naciska przycisk "Wstecz". Co więcej, ikona będąca skrótem do aplikacji jest z kolei ukrywana na pulpicie i liście zainstalowanych programów, tak aby uniemożliwić odinstalowanie szkodnika.

Przez fałszywe aplikacji do smartfona

Eksperci zauważyli, że Vultur jest roznoszony poprzez inne szkodliwe oprogramowanie o nazwie Brunhilda. To dość często przedostaje się przez zabezpieczenia Google Play i trafia na smartfony użytkowników. Znaleziono na razie pierwsze fałszywe aplikacje w Sklepie Google, które przenosiły Vultur. Na szczęście zostały już usunięte z Google Play.

ThreatFabric szacuje, że 30 tys. urządzeń zostało już zainfekowanych wirusem Brunhilda, a część z nich może mieć już zainstalowanego szkodnika Vultur. Badacze uważają ponadto, że to dopiero początek, a przestępcy wciąż będą próbować przedostać się przez zabezpieczenia Google i dostarczyć ofiarom Vultur poprzez kolejne fałszywe aplikacje z Google Play.

Co zrobić, aby uchronić się przed utratą środków? Eksperci radzą, aby przede wszystkim instalować wyłącznie te aplikacje, których autentyczności jesteśmy w stu procentach pewni. Jeśli danego programu nie znamy, warto dokładnie sprawdzić, kto jest jego autorem i czy jest to zaufana firma lub instytucja. Pobieranie podejrzanych aplikacji z Google Play może mieć niestety przykre konsekwencje.

Więcej o: