Uważaj! Komórkowy wirus na Androida może podszywać się pod sklep Google

Eksperci z Kaspersky Lab wykryli modyfikację mobilnego trojana bankowego Faketoken dla Androida, która potrafi szyfrować dane użytkownika. Zmodyfikowany szkodnik, podszywający się pod różne programy i gry, w tym Adobe Flash Player, potrafi również kraść dane uwierzytelniające z ponad 2 000 aplikacji finansowych dla systemu Android.

Uważaj! Komórkowy wirus na Androida może podszywać się pod sklep Google
Źródło zdjęć: © Kaspersky Lab | Kaspersky Lab
Bolesław Breczko
Bolesław Breczko
SKOMENTUJ

Trojan Faketoken zaraża telefony z systemem Android już od jakiegoś czasu, teraz jednak zyskał on możliwość szyfrowania danych na telefonie, za które później cyberprzestępcy żądają okupu.

Podczas wstępnej infekcji trojan żąda praw administratora, zgody na nałożenie się na inne aplikacje lub bycie domyślną aplikacją obsługującą SMS-y - często nie pozostawiając użytkownikom innej możliwości niż spełnienie jego żądania. Uprawnienia te umożliwiają trojanowi m.in. kradzież danych: zarówno bezpośrednio, np. kontaktów i plików, jak i pośrednio, poprzez strony phishingowe.

Trojan ten został stworzony w celu kradzieży danych na skalę międzynarodową: po uzyskaniu wszystkich niezbędnych praw pobiera z serwera kontrolowanego przez cyberprzestępców bazę danych zawierającą frazy w 77 językach dla różnych lokalizacji urządzeń. Są one wykorzystywane do tworzenia wiadomości phishingowych służących do przechwycenia haseł z kont Gmail użytkowników. Szkodnik potrafi również nałożyć się na Sklep Play firmy Google, prezentując stronę phishingową, która jest wykorzystywana do kradzieży danych dotyczących kart płatniczych. W rzeczywistości trojan ten może pobrać długą listę aplikacji będących celem jego ataków. Badacze z Kaspersky Lab zidentyfikowali listę 2 249 aplikacji finansowych, które znajdują się na celowniku szkodnika.

Przeczytaj też: Asus Pro B8430U – mocna konkurencja na rynku ultrabooków

Co ciekawe, zmodyfikowana wersja trojana Faketoken próbuje również zastąpić własnymi wersjami skróty aplikacji portali społecznościowych, komunikatorów internetowych i przeglądarek. Nie wiadomo, dlaczego to robi, ponieważ podmienione ikony prowadzą do tych samych legalnych aplikacji.

Kaspersky Lab zaleca użytkownikom systemu Android podjęcie następujących działań w celu zabezpieczenia się przed trojanem Faketoken i innymi podobnymi zagrożeniami:

  • dopilnuj, aby zostały utworzone kopie zapasowe wszystkich danych,
  • nie zgadzaj się automatycznie na przekazanie praw i udzielenie zezwoleń, gdy prosi Cię o to aplikacja - zastanów się, o co prosi i dlaczego,
  • na bieżąco aktualizuj system i aplikacje,
SKOMENTUJ

Wybrane dla Ciebie

Są niebezpieczne. Ocieplenie klimatu powoduje ekspansję tych grzybów
Są niebezpieczne. Ocieplenie klimatu powoduje ekspansję tych grzybów
Są potrzebne nad Pacyfikiem. Armia USA poszukuje dronów dalekiego zasięgu
Są potrzebne nad Pacyfikiem. Armia USA poszukuje dronów dalekiego zasięgu
Drony MTS z AI. Czesi przeprowadzają testy bojowe w Ukrainie
Drony MTS z AI. Czesi przeprowadzają testy bojowe w Ukrainie
Tantal, paliwo wojny. Rosja zużywa 800 kg miesięcznie
Tantal, paliwo wojny. Rosja zużywa 800 kg miesięcznie
Satelity ICEYE dla Polski. Makiety nie będą stanowić problemu
Satelity ICEYE dla Polski. Makiety nie będą stanowić problemu
Przyjrzeli się wojnie w Ukrainie. Zdążyli w ostatniej chwili
Przyjrzeli się wojnie w Ukrainie. Zdążyli w ostatniej chwili
Pracujesz za dużo? Wyniszczasz sobie mózg - mówią nowe badania
Pracujesz za dużo? Wyniszczasz sobie mózg - mówią nowe badania
366 czołgów Abrams dla Polski. Bez tej umowy byłyby na nic
366 czołgów Abrams dla Polski. Bez tej umowy byłyby na nic
Potężne wzmocnienie polskiej armii. Zamawiamy 10 tys. sztuk
Potężne wzmocnienie polskiej armii. Zamawiamy 10 tys. sztuk
Kraj NATO bez czołgów. Mogą z zazdrością patrzeć na Polskę
Kraj NATO bez czołgów. Mogą z zazdrością patrzeć na Polskę
Laptop MSI Vector 16 HX AI - nadaje się do gier?
Laptop MSI Vector 16 HX AI - nadaje się do gier?
Pierwsza widoczna zorza polarna na Marsie. Przełomowe odkrycie NASA
Pierwsza widoczna zorza polarna na Marsie. Przełomowe odkrycie NASA