Bitdefender poinformował o odkryciu nowej odmiany złośliwej aplikacji na Androida, która podszywa się pod znane marki. Nie ma jej w sklepie Google Play, ale przestępcy starają się, by użytkownicy smartfonów pobierali je z nieoficjalnych źródeł.
Sklep Google Play zawiera ponad trzy miliony aplikacji, z czego około 97% stanowią darmowe programy. Właściciele smartfonów z Androidem nie powinni narzekać na brak wyboru. Jednak nadal istnieje liczna grupa osób instalujących aplikacje ręcznie, bezpośrednio z pliku instalatora w procesie nazywanym ładowaniem bocznym. Nie byłoby w tym nic złego, gdyby nie fakt, że właśnie w ten sposób cyberprzestępcy najczęściej infekują urządzenia z mobilnym systemem operacyjnym Google'a. Nie inaczej jest w przypadku trojana Teabot, znanego również jako Anatsa. Ten wyjątkowo groźny malware pozwala napastnikom przechwytywać wiadomości, rejestrować naciśnięcia klawiatury, wykradać kody uwierzytelniające Google, a nawet przejmować całkowitą zdalną kontrolę nad urządzeniem z systemem Android.
Zobacz: Google Play: Za darmo aplikacje i gry o wartości 130 zł!
Zobacz: 5 aplikacji na Androida, które nie powinny Ci umknąć w tym tygodniu – część 56 na długi weekend
Badacze z firmy Bitdefender zidentyfikowali pięć nowych złośliwych aplikacji na Androida, które zawierają trojana bankowego Teabot i podszywają się pod prawdziwe programy: Bookmate, Uplift, Pluto TV, VLC for Android oraz Gosusługi. Niektóre z wymienionych aplikacji mają ponad 50 milionów pobrań w Google Play, zatem trudno się dziwić, że przestępcy próbują wykorzystać ich popularność. Oczywiście twórcy prawdziwych programów nie ponoszą w tym przypadku żadnej winy.
Według Bitdefendera, kampania rozpoczęła się w grudniu 2020 roku i jest nadal kontynuowana. Jedną z metod rozpowszechniania szkodnika jest zastosowanie fałszywej aplikacji Ad Blocker, która działa jako dropper, czyli trojan służący do przenoszenia do pamięci smartfonu innych złośliwych programów. Analitycy Bitdefendera podejrzewają, że przestępcy posługują się również innymi sposobami dystrybucji wirusa, ale jak na razie pozostają one nieznane.
Zobacz: Apple WWDC21: Prywatność na piedestale, a konto iCloud przekażesz w spadku
Zobacz: Oddała iPhone'a do serwisu, a jej nagie zdjęcia trafiły na Facebooka
Źródło zdjęć: Bitdefender
Źródło tekstu: Bitdefender
