The page may not load correctly.
28 kwietnia 2017
W kwietniu wykryto trojana dla Androida zaprojektowanego do wykorzystania w ramach cyber-szpiegostwa. W Google Play wykryto również kilka nowych trojanów bankowych, stworzonych do wykradania poufnych informacji i funduszy z kont. Jeden z trojanów został osadzony w programach do oglądania plików wideo w Internecie; inny był programem realizującym funkcję latarki.
W kwietniu wykryto trojana dla Androida zaprojektowanego do wykorzystania w ramach cyber-szpiegostwa. Wykryty wirus, dodany do bazy pod nazwą Android.Chrysaor.1.origin, był używany przez cyberprzestępców do szpiegowania użytkowników. Ten złośliwy program wykrada korespondencję z licznych komunikatorów online, takich jak Skype, Viber, WhatsApp i innych; wykrada też historię przeglądarki www, wiadomości SMS i inne poufne dane. Co więcej, śledzi on działanie modułu (programu) klawiatury w urządzeniach mobilnych i przechwytuje całość wprowadzanych informacji, robi zrzuty ekranu i podsłuchuje otoczenie potajemnie odbierając telefony wykonywane przez cyberprzestępców.
W kwietniu wykryto w Google Play kilka nowych trojanów bankowych dla Androida. Jeden z nich został dodany do bazy wirusów Dr.Web jako Android.BankBot.179.origin. Był on ukryty w aplikacjach Funny Videos 2017 i HappyTime, które służyły do wyświetlania śmiesznych filmików. Ten trojan to zmodyfikowana wersja innego trojana bankowego dla Androida, opisanego przez Doctor Web w tym artykule Opiera się on na kodzie źródłowym opublikowanym przez cyberprzestępców, swobodnie dostępnym w Internecie.
Android.BankBot.179.origin otrzymuje z serwera kontrolno-zarządzającego plik konfiguracyjny z listą aplikacji bankowych i innego oprogramowania, którego działanie ma i może śledzić. Gdy któryś z wymienionych programów zostanie uruchomiony, trojan wyświetli fałszywe okno autoryzacyjne do wpisania loginu i hasła. Jeśli użytkownik uruchomi Google Play, Android.BankBot.179.origin wyświetli fałszywy formularz płatności w ramach tej usługi i zażąda podania szczegółów karty bankowej. Dodatkowo ten trojan śledzi przychodzące wiadomości SMS i przechwytuje przychodzące kody potwierdzające.
Cechy Android.BankBot.179.origin:
Inny trojan bankowy dla Androida wykryty w kwietniu został nazwany Android.BankBot.180.origin. Został on wbudowany w aplikację latarki Flashlight LED Widget. Po uruchomieniu trojan usuwa swoją ikonę z ekranu domowego i żąda uprawnień administratora urządzenia mobilnego. Po tej operacji działanie latarki jest kontrolowane poprzez widżet złośliwego programu.
Android.BankBot.180.origin śledzi uruchamianie programów bankowych i wyświetla na wierzchu ich ekranów fałszywe okno do wprowadzenia loginu i hasła. Podobnie jak Android.BankBot.179.origin, ta złośliwa aplikacja próbuje wykraść użytkownikowi szczegóły karty bankowej wyświetlając fałszywy formularz tuż po uruchomieniu Google Play.
Trojany bankowe dla Androida są jednymi z najbardziej niebezpiecznych złośliwych programów, ponieważ pomagają cyberprzestępcom wykradać pieniądze z kont użytkowników. Jeszcze większe zagrożenie wynika ze strony trojanów bankowych dystrybuowanych przez Google Play. Ten katalog aplikacji jest uważany za najbardziej zaufane i pewne źródło oprogramowania dla urządzeń mobilnych z Androidem, więc posiadacze smartfonów i tabletów są mniej ostrożni podczas pobierania aplikacji z tego serwisu. Aby zabezpieczyć swoje urządzenie mobilne przed trojanami bankowymi i innymi złośliwymi programami, zalecamy zainstalowanie Antywirusa Dr.Web dla Androida.