Aplikacje w Google Play, podszywające się pod antywirusy, wykradały hasła użytkowników

Aplikacje w Google Play, podszywające się pod antywirusy, wykradały hasła użytkowników

Apple od zawsze chwaliło się, że iOS jest znacznie bezpieczniejszy od Androida i coś chyba jest na rzeczy. A przynajmniej tak można wnioskować po ilości programów zainfekowanych złośliwym oprogramowaniem, które trafiają do Sklepu Play. Sześć kolejnych zostało właśnie wykrytych i usuniętych, bo wykradały dane logowania… podszywając się pod aplikacje antywirusowe.

Badacze bezpieczeństwa z Check Point potwierdzili, że te sześć aplikacji zostało pobranych ponad 15 000 razy, zanim Google usunęło je ze swojego sklepu, po tym jak zagrożenie z ich strony zostało ujawnione przez  firmę zajmującą się cyberbezpieczeństwem. Podczas gdy użytkownicy myśleli, że pobierają mobilne aplikacje antywirusowe, w rzeczywistości instalowali androidodowego złodzieja Sharkbot. 

Sklepu Play wykryło i usunęło sześć aplikacje, które wykradały dane logowania, podszywając się pod aplikacje antywirusowe.

Aplikacje w Google Play, podczywające się pod antywirusy, wkradały hasła użytkowników

Większość ofiar pochodziła z Wielkiej Brytanii oraz Włoch i co ciekawe złośliwe oprogramowanie wykorzystywało geofencing do identyfikowania i ignorowania użytkowników w Chinach, Indiach, Rumunii, Rosji, Ukrainie czy Białorusi.

Sharkbot stara się przekonać ofiary do wprowadzenia swoich danych uwierzytelniających w oknach naśladujących oficjalne formularze, np. po wykryciu otwarcia aplikacji bankowych. Może również kraść informacje poprzez keyloggery, przechwytywanie wiadomości SMS i dawać atakującym pełny zdalny dostęp do naszego sprzętu. Gdy nieświadoma ofiara wprowadzi swoją nazwę użytkownika i hasło, dane są wysyłane na złośliwy serwer i wykorzystywane do uzyskiwania dostępu do kont, takich jak banki, media społecznościowe, e-maile itd.

Aplikacje w Google Play, podczywające się pod antywirusy, wkradały hasła użytkowników

Jak tłumaczy ZDNet, aplikacje były w stanie prześlizgnąć się przez zabezpieczenia sklepu Google Play, ponieważ ich złośliwe zachowanie nie zostało aktywowane, dopóki ktoś nie pobrał jednego i nie skomunikował się z serwerem hakerów. Aplikacje zainfekowane Sharkbotem zostały usunięte ze sklepu Google Play w marcu, choć prawdopodobnie nadal będą dostępne w innych sklepach. 

Przy okazji warto też wspomnieć, że zaledwie dwa tygodnie temu badacze z francuskiej firmy zajmującej się bezpieczeństwem mobilnym Pradeo ujawnili, że aplikacja o nazwie Craftsart Cartoon Photo Tools zawiera wersję złośliwego oprogramowania trojańskiego na Androida o nazwie Facestealer. Ta była w stanie ukraść dane logowania użytkowników mobilnych do Facebooka i została pobrana ponad 100 000 razy, zanim Google zorientowało się z czym tak naprawdę mamy tu do czynienia. 

Zobacz także:

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Aplikacje w Google Play, podszywające się pod antywirusy, wykradały hasła użytkowników

 0