Cyberbezpieczeństwo
Fałszywe aplikacje w Google Play. W rzeczywistości to trojan
W sklepie Google Play po raz kolejny pojawił się trojan bankowy SharkBot dla systemu Android. Okazało się, że podszywał się pod aplikacje antywirusowe i slużące do czyszczenia zawartości telefonu.
Aplikacje Mister Phone Cleaner i Kylhavy Mobile Security – głównie popularne w Polsce, Hiszpanii, Australii, Niemczech, USA i Austrii - mają w sumie ok. 60 tys. pobrań.
Nowa wersja złośliwego oprogramowania jest ukryta pod fałszywą aktualizacją, jako program antywirusowy, który ma rzekomo chronić przed zagrożeniami. W rzeczywistości dochodziło do instalacji trojana bankowego SharkBot dla Androida.
Zarówno Apple, jak i Google podejmują wysiłki, by wyeliminować aplikacje podszywające się pod oryginalne, a w rzeczywistości będące odmianą złośliwego oprogramowania.
Zdaniem firmy Fox-IT pojawiła się najnowsza wersja oprogramowania z funkcją odsysania plików cookie, gdy ofiary logują się na swoje konta bankowe. Usuwa także możliwość automatycznego odpowiadania na przychodzące wiadomości z linkami do szkodliwego oprogramowania, w celu dalszego rozprzestrzeniania się.
Google blokował Sharkbota
W marcu br. pisaliśmy, że Google zablokował fałszywą aplikację antywirusową w Sklepie Play. Stanowiła zagrożenie dla użytkowników, ponieważ zawierała wspomniane złośliwe oprogramowanie Sharkbot, które może wykraść poufne dane.
Natomiast liczba cyberataków złośliwego oprogramowania na urządzenia mobilne wzrosła aż o 500 proc. w pierwszych miesiącach 2022 roku.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
