Uważaj! Komórkowy wirus na Androida może podszywać się pod sklep Google

Eksperci z Kaspersky Lab wykryli modyfikację mobilnego trojana bankowego Faketoken dla Androida, która potrafi szyfrować dane użytkownika. Zmodyfikowany szkodnik, podszywający się pod różne programy i gry, w tym Adobe Flash Player, potrafi również kraść dane uwierzytelniające z ponad 2 000 aplikacji finansowych dla systemu Android.

Obraz
Źródło zdjęć: © Kaspersky Lab | Kaspersky Lab
Bolesław Breczko
Bolesław Breczko

Trojan Faketoken zaraża telefony z systemem Android już od jakiegoś czasu, teraz jednak zyskał on możliwość szyfrowania danych na telefonie, za które później cyberprzestępcy żądają okupu.

Podczas wstępnej infekcji trojan żąda praw administratora, zgody na nałożenie się na inne aplikacje lub bycie domyślną aplikacją obsługującą SMS-y - często nie pozostawiając użytkownikom innej możliwości niż spełnienie jego żądania. Uprawnienia te umożliwiają trojanowi m.in. kradzież danych: zarówno bezpośrednio, np. kontaktów i plików, jak i pośrednio, poprzez strony phishingowe.

Trojan ten został stworzony w celu kradzieży danych na skalę międzynarodową: po uzyskaniu wszystkich niezbędnych praw pobiera z serwera kontrolowanego przez cyberprzestępców bazę danych zawierającą frazy w 77 językach dla różnych lokalizacji urządzeń. Są one wykorzystywane do tworzenia wiadomości phishingowych służących do przechwycenia haseł z kont Gmail użytkowników. Szkodnik potrafi również nałożyć się na Sklep Play firmy Google, prezentując stronę phishingową, która jest wykorzystywana do kradzieży danych dotyczących kart płatniczych. W rzeczywistości trojan ten może pobrać długą listę aplikacji będących celem jego ataków. Badacze z Kaspersky Lab zidentyfikowali listę 2 249 aplikacji finansowych, które znajdują się na celowniku szkodnika.

Przeczytaj też: Asus Pro B8430U – mocna konkurencja na rynku ultrabooków

Co ciekawe, zmodyfikowana wersja trojana Faketoken próbuje również zastąpić własnymi wersjami skróty aplikacji portali społecznościowych, komunikatorów internetowych i przeglądarek. Nie wiadomo, dlaczego to robi, ponieważ podmienione ikony prowadzą do tych samych legalnych aplikacji.

Kaspersky Lab zaleca użytkownikom systemu Android podjęcie następujących działań w celu zabezpieczenia się przed trojanem Faketoken i innymi podobnymi zagrożeniami:

  • dopilnuj, aby zostały utworzone kopie zapasowe wszystkich danych,
  • nie zgadzaj się automatycznie na przekazanie praw i udzielenie zezwoleń, gdy prosi Cię o to aplikacja - zastanów się, o co prosi i dlaczego,
  • na bieżąco aktualizuj system i aplikacje,
Wybrane dla Ciebie
Smażysz na tym oleju? Unikaj go, bo może sprzyjać otyłości
Smażysz na tym oleju? Unikaj go, bo może sprzyjać otyłości
Trump chce zaciskać pasa. Eksperci: to może się źle skończyć
Trump chce zaciskać pasa. Eksperci: to może się źle skończyć
Uczą się od najlepszych? Korea Płn. prezentuje swoje podróbki rakiet
Uczą się od najlepszych? Korea Płn. prezentuje swoje podróbki rakiet
To prawdziwy skarb z odpadów. Ma być warty ok. 100 mld dol.
To prawdziwy skarb z odpadów. Ma być warty ok. 100 mld dol.
Wreszcie puścili parę z ust. Amerykanie o F-35 nad Iranem
Wreszcie puścili parę z ust. Amerykanie o F-35 nad Iranem
Nie są w NATO. Pomogą Ukrainie finansować amerykańską broń
Nie są w NATO. Pomogą Ukrainie finansować amerykańską broń
Rosyjska broń w Wenezueli. Najmocniejsza karta w talii prezydenta Maduro
Rosyjska broń w Wenezueli. Najmocniejsza karta w talii prezydenta Maduro
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯