Uważaj! Komórkowy wirus na Androida może podszywać się pod sklep Google

Eksperci z Kaspersky Lab wykryli modyfikację mobilnego trojana bankowego Faketoken dla Androida, która potrafi szyfrować dane użytkownika. Zmodyfikowany szkodnik, podszywający się pod różne programy i gry, w tym Adobe Flash Player, potrafi również kraść dane uwierzytelniające z ponad 2 000 aplikacji finansowych dla systemu Android.

Obraz
Źródło zdjęć: © Kaspersky Lab | Kaspersky Lab
Bolesław Breczko
Bolesław Breczko

Trojan Faketoken zaraża telefony z systemem Android już od jakiegoś czasu, teraz jednak zyskał on możliwość szyfrowania danych na telefonie, za które później cyberprzestępcy żądają okupu.

Podczas wstępnej infekcji trojan żąda praw administratora, zgody na nałożenie się na inne aplikacje lub bycie domyślną aplikacją obsługującą SMS-y - często nie pozostawiając użytkownikom innej możliwości niż spełnienie jego żądania. Uprawnienia te umożliwiają trojanowi m.in. kradzież danych: zarówno bezpośrednio, np. kontaktów i plików, jak i pośrednio, poprzez strony phishingowe.

Trojan ten został stworzony w celu kradzieży danych na skalę międzynarodową: po uzyskaniu wszystkich niezbędnych praw pobiera z serwera kontrolowanego przez cyberprzestępców bazę danych zawierającą frazy w 77 językach dla różnych lokalizacji urządzeń. Są one wykorzystywane do tworzenia wiadomości phishingowych służących do przechwycenia haseł z kont Gmail użytkowników. Szkodnik potrafi również nałożyć się na Sklep Play firmy Google, prezentując stronę phishingową, która jest wykorzystywana do kradzieży danych dotyczących kart płatniczych. W rzeczywistości trojan ten może pobrać długą listę aplikacji będących celem jego ataków. Badacze z Kaspersky Lab zidentyfikowali listę 2 249 aplikacji finansowych, które znajdują się na celowniku szkodnika.

Przeczytaj też: Asus Pro B8430U – mocna konkurencja na rynku ultrabooków

Co ciekawe, zmodyfikowana wersja trojana Faketoken próbuje również zastąpić własnymi wersjami skróty aplikacji portali społecznościowych, komunikatorów internetowych i przeglądarek. Nie wiadomo, dlaczego to robi, ponieważ podmienione ikony prowadzą do tych samych legalnych aplikacji.

Kaspersky Lab zaleca użytkownikom systemu Android podjęcie następujących działań w celu zabezpieczenia się przed trojanem Faketoken i innymi podobnymi zagrożeniami:

  • dopilnuj, aby zostały utworzone kopie zapasowe wszystkich danych,
  • nie zgadzaj się automatycznie na przekazanie praw i udzielenie zezwoleń, gdy prosi Cię o to aplikacja - zastanów się, o co prosi i dlaczego,
  • na bieżąco aktualizuj system i aplikacje,

Wybrane dla Ciebie

Niezwykle blisko. Asteroida 2025 TF przeleciała w pobliżu Ziemi
Niezwykle blisko. Asteroida 2025 TF przeleciała w pobliżu Ziemi
Nowoczesne haubice dla US Army. Pentagon próbuje modernizować artylerię
Nowoczesne haubice dla US Army. Pentagon próbuje modernizować artylerię
W mózgu uszkadza komórki. Może jednak wspierać walkę z rakiem
W mózgu uszkadza komórki. Może jednak wspierać walkę z rakiem
Nowe narzędzie AI. Wykrywa choroby zanim pojawią się objawy
Nowe narzędzie AI. Wykrywa choroby zanim pojawią się objawy
Okna solarne będą działać jak fotowoltaika? Wymyślili nową konstrukcję
Okna solarne będą działać jak fotowoltaika? Wymyślili nową konstrukcję
Zanieczyszczenie powietrza. Wpływa na rozwój poważnych chorób
Zanieczyszczenie powietrza. Wpływa na rozwój poważnych chorób
Odkryli bogate złoża litu w Niemczech. Jedne z największych na świecie
Odkryli bogate złoża litu w Niemczech. Jedne z największych na świecie
Już suną po torach. Rosyjskie haubice zmierzają w kierunku Ukrainy
Już suną po torach. Rosyjskie haubice zmierzają w kierunku Ukrainy
Chiny walczą ze złą reputacją swoich aut. Zmieniaja politykę eksportową
Chiny walczą ze złą reputacją swoich aut. Zmieniaja politykę eksportową
Nowa taktyka Rosji. Drony z funkcją minowania
Nowa taktyka Rosji. Drony z funkcją minowania
Chińska ekspedycja arktyczna. Nowy rozdział w badaniach polarnych
Chińska ekspedycja arktyczna. Nowy rozdział w badaniach polarnych
Natura przeciwko Rosji. Takiego wroga Putin nie przewidział
Natura przeciwko Rosji. Takiego wroga Putin nie przewidział