ESET wykryło kolejne zagrożenie czające się na korzystających z systemu Google Android.
Z racji ogromnej popularności, Google Android stanowi łakomy kąsek dla cyberprzestępców. Mają oni coraz ciekawsze pomysły i trzeba mieć świadomość, że złośliwe oprogramowanie ukrywać może się pod płaszczykiem praktycznie każdej aplikacji, chociażby latarki.
Niebezpieczeństwo czai się na wszystkich, którzy sięgnęli po aplikację Flashlight LED Widget. ESET udało się wykryć, iż skrywa ona zagrożenie identyfikowane jako Trojan.Android/Charger.B. Oprócz obiecanej funkcji latarki, aplikacja kradnie też dane logowania do aplikacji bankowych np. Commbank, NAB i Westpac Mobile Banking czy portali społecznościowych, w tym Facebooka i Instagrama.
Użytkownikowi mogą zostać wyświetlone ekrany wyglądające niemal identycznie jak oryginalne ekrany startowe aplikacji do bankowości elektronicznej. Aplikacja potrafi też blokować zainfekowane urządzenia, aby ukryć złośliwą działalność, przechwytywać SMS-y służące do autoryzacji transakcji i wyświetlać fałszywe powiadomienia w celu omijania dwuskładnikowego uwierzytelniania. .
Jak widać, niebezpieczeństwo jest naprawdę duże. Tym bardziej, że trojan może infekować wszystkie wersje systemu Android.
Pobraliście aplikację Flashlight z Google Play? Jej odnalezienie jest łatwe (Ustawienia> Menedżer aplikacji> Widget latarki). Niestety gorzej z jej dezinstalacją. Trojan próbuje zapobiec usunięciu, nie pozwalając użytkownikowi na wyłączenie uprawnień administratora. Aplikację można usunąć wyłącznie uruchamiając urządzenie w trybie awaryjnym.
Źródło: ESET, Business Korea
Komentarze
26I co to jest tryb awaryjny w Androidzie?
aplikacja latarka prosi o następujące uprawnienia: działanie w tle, uruchamianie z systemem, dostęp do wiadomości tekstowych, dostęp do listy kontaktów, wycięcie twojej nerki, obrzezanie pierworodnego
czy jesteś pewien, żeby chcesz ją zainstalować?
a użytkownik na to: ależ oczywiście!
Nara leszcze PCMR.
moga mnie ...pocalowac