Natychmiast wywal to z telefonu. Wysyła twoje SMS-y do Rosji

Jeśli miałeś tę aplikację, lepiej natychmiast zmień hasła dostępowe do swojego konta bankowego. Portal gizchina.com donosi o kolejnym programie dostępnym w Sklepie Play, który okazał się przemycać pod płaszczykiem przydatnej apki trojana bankowego Anatsa – niezwykle niebezpieczne i złośliwe oprogramowanie.

Kolejny taki przypadek

Anatsa atakuje aplikacje bankowe uzyskując przy tym nasze dane do logowania oraz informacje na temat stanu naszych finansów. Pod płaszczykiem przydatnej aplikacji – w tym przypadku czytnika kodów QR – podstawia fałszywe strony logowania pod prawdziwą aplikację bankową. Do tego jest także w stanie przechwytywać kody SMS, co umożliwia nawet totalnie wyczyszczenie naszego konta. Oszustwo zostało odkryte przez firmę Zscaler, zajmującą się cyberbezpieczeństwem.

Pozyskane dane szkodnik wysyła na serwery w różnych częściach świata, zależnie od konfiguracji. Eksperci zauważają, że często pojawiającą się lokalizacją docelową jest Rosja, ale nie tylko. Dla przykładu kilka kampanii prowadziło do Azji Wschodniej, w tym do Chin.

Niestety malware ponoć sprawnie omija zabezpieczenia Sklepu Play. Jak podaje gizchina.com, niedawno Google usunęło aż 90 niebezpiecznych aplikacji. Nie przeszkodziło to jednak ponownie przemycić groźnego konia trojańskiego do oficjalnie dostępnego Sklepu. 

Jak uniknąć tego typu sytuacji? Cóż, jak widać nawet korzystanie z “pewnych” źródeł nie zawsze nas uchroni. Dlatego właśnie warto sprawdzać chociażby jakie uprawnienia są potrzebne dla tej aplikacji. Nadmiar dostępu to coś, co powinno nas zdecydowanie zaalarmować. Nie bez znaczenia jest też liczba i poziom ocen, choć tu warto pamiętać, że przynajmniej część z nich zawsze mogła zostać dodana z fałszywych kont. Dlatego warto też włączyć Google Play Protect, który skanuje nasze urządzenie w poszukiwaniu szkodliwych aplikacji.

Źródło zdjęć: Telepolis, Lech Okoń

Źródło tekstu: gizchina.com