Sklep Google Play w zamyśle ma być miejscem, z którego możemy śmiało pobierać bezpieczne aplikacje na swoje smartfony z Androidem. Google robi, co może, aby tak właśnie było m.in. weryfikując każdą z aplikacji.
Niestety cyberprzestępcy próbują coraz to nowych sposobów na włamanie się do naszych smartfonów lub przejęcie danych logowania (np. do bankowości mobilnej), a w efekcie pieniędzy. Niedawno informowaliśmy chociażby o kolejnych 11 aplikacjach z Google Play, które zawierały złośliwe oprogramowanie znane pod nazwą Joker.
Teraz badacze ds. cyberbezpieczeństwa z holenderskiej firmy ThreatFabric wykryli kolejny problem. Vultur to złośliwe oprogramowanie, którego celem jest przejęcie danych logowania do naszych kont w bankowości internetowej.
Przestępcy stworzyli nakładki na okna logowania imitujące interfejs oficjalnych aplikacji ponad 100 banków z całego świata. Użytkownik wykonując daną transakcję (np. płatność za zakupy) myśli zatem, że wpisuje dane do logowania na stronie swojego banku, a w rzeczywistości podaje je przestępcom poprzez świetnie spreparowaną nakładkę.
Jeśli atak się powiedzie, przestępcy mogą wykorzystać dane, aby zalogować się na prawdziwym koncie bankowym ofiary. Środki wyprowadzane są natychmiastowo i w sposób niewidoczny dla użytkownika (przynajmniej dopóki nie zaloguje się na swoim koncie bankowym z innego urządzenia).
Co więcej, przestępcy zabezpieczyli się na wypadek, gdyby użytkownik telefonu domyślił się, że padł ofiarą oszustwa. Vultur blokuje ekran przy próbie odinstalowania aplikacji, a po wejściu w ekran z jej danymi, w ustawieniach automatycznie naciska przycisk "Wstecz". Co więcej, ikona będąca skrótem do aplikacji jest z kolei ukrywana na pulpicie i liście zainstalowanych programów, tak aby uniemożliwić odinstalowanie szkodnika.
Eksperci zauważyli, że Vultur jest roznoszony poprzez inne szkodliwe oprogramowanie o nazwie Brunhilda. To dość często przedostaje się przez zabezpieczenia Google Play i trafia na smartfony użytkowników. Znaleziono na razie pierwsze fałszywe aplikacje w Sklepie Google, które przenosiły Vultur. Na szczęście zostały już usunięte z Google Play.
ThreatFabric szacuje, że 30 tys. urządzeń zostało już zainfekowanych wirusem Brunhilda, a część z nich może mieć już zainstalowanego szkodnika Vultur. Badacze uważają ponadto, że to dopiero początek, a przestępcy wciąż będą próbować przedostać się przez zabezpieczenia Google i dostarczyć ofiarom Vultur poprzez kolejne fałszywe aplikacje z Google Play.
Co zrobić, aby uchronić się przed utratą środków? Eksperci radzą, aby przede wszystkim instalować wyłącznie te aplikacje, których autentyczności jesteśmy w stu procentach pewni. Jeśli danego programu nie znamy, warto dokładnie sprawdzić, kto jest jego autorem i czy jest to zaufana firma lub instytucja. Pobieranie podejrzanych aplikacji z Google Play może mieć niestety przykre konsekwencje.