Dana logowania m.in. do Google lub Facebooka mogły zostać wykradzione poprzez nowo wykryte oprogramowanie na Androida. Specjaliści ds. cyberbezpieczeństwa ostrzegają przed dwiema aktywnymi kampaniami hakerskimi - podaje w piątek serwis Ars Technica.
Wykryte przez ekspertów złośliwe aplikacje na Androida zostały zainstalowane przez użytkowników oficjalnego sklepu z oprogramowaniem Google Play 470 tys. razy - podaje serwis. Na liście dziewięciu szkodliwych programów znalazły się takie aplikacje, jak np. Speed Clean i Super Clean, które podszywały się pod usługi oferujące zwiększenie wydajności telefonu poprzez lepsze zarządzanie jego zasobami.
W rzeczywistości programy te łączyły się z serwerami kontrolowanymi przez hakerów, z których mogły pobrać na telefon użytkownika ponad 3 tys. różnych wariantów złośliwego oprogramowania, w tym - ransomware. Aplikacje mogły też wykradać dane do logowania w innych usługach cyfrowych, takich jak konta Google czy Facebook.
Po instalacji na urządzeniu użytkownika, spreparowane przez hakerów programy mogły wyłączać również działające na smartfonie mechanizmy ochronne (Play Protect skanujący telefon w poszukiwaniu wirusów) poprzez wyłudzenie wysokiego poziomu uprawnień dostępowych.
Firma Trend Micro, która poinformowała o wykryciu operacji hakerskiej stwierdziła, że cyberprzestępcy stojący za tymi działaniami swoją aktywność skoncentrowali na Tajwanie, w Japonii, Stanach Zjednoczonych, Indiach i Tajlandii. Nie odnotowano przypadków ich działalności w Chinach. Serwis Ars Technica zwrócił uwagę, iż częstą praktyką ze strony grup cyberprzestępczych działających z danego obszaru jest zaniechanie ataków na ofiary tam zlokalizowane z obawy przed łatwym wykryciem przez lokalne organy ścigania.
W ramach drugiej, niepowiązanej z pierwszą wykrytą kampanią operacji, użytkownicy telefonów z Androidem otrzymywali fałszywe maile spreparowane przez hakerów, mające skłonić ich do zainstalowania jednego z najbardziej złośliwych wirusów na Androida znanego jako Anubis. Wirus ten służy hakerom do popełniania cyberprzestępstw zorientowanych na wykradanie danych finansowych i może szyfrować dane na telefonie ofiary, a także uruchamiać rejestrację obrazu i dźwięku przez wbudowane w smartfona kamery i mikrofon.