Cyberbezpieczeństwo

Fałszywe aplikacje w Google Play. W rzeczywistości to trojan

google play
Fot. Victoria Borodinova/publicdomainpictures.net/CC0

W sklepie Google Play po raz kolejny pojawił się trojan bankowy SharkBot dla systemu Android. Okazało się, że podszywał się pod aplikacje antywirusowe i slużące do czyszczenia zawartości telefonu.

Aplikacje Mister Phone Cleaner i Kylhavy Mobile Security – głównie popularne w Polsce, Hiszpanii, Australii, Niemczech, USA i Austrii - mają w sumie ok. 60 tys. pobrań.

Nowa wersja złośliwego oprogramowania jest ukryta pod fałszywą aktualizacją, jako program antywirusowy, który ma rzekomo chronić przed zagrożeniami. W rzeczywistości dochodziło do instalacji trojana bankowego SharkBot dla Androida.

Zarówno Apple, jak i Google podejmują wysiłki, by wyeliminować aplikacje podszywające się pod oryginalne, a w rzeczywistości będące odmianą złośliwego oprogramowania.

Zdaniem firmy Fox-IT pojawiła się najnowsza wersja oprogramowania z funkcją odsysania plików cookie, gdy ofiary logują się na swoje konta bankowe. Usuwa także możliwość automatycznego odpowiadania na przychodzące wiadomości z linkami do szkodliwego oprogramowania, w celu dalszego rozprzestrzeniania się.

Google blokował Sharkbota

W marcu br. pisaliśmy, że Google zablokował fałszywą aplikację antywirusową w Sklepie Play. Stanowiła zagrożenie dla użytkowników, ponieważ zawierała wspomniane złośliwe oprogramowanie Sharkbot, które może wykraść poufne dane.

Natomiast liczba cyberataków złośliwego oprogramowania na urządzenia mobilne wzrosła aż o 500 proc. w pierwszych miesiącach 2022 roku.

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także