BiznesINFO.pl Technologie Trojan bankowy albo oprogramowanie szpiegujące. Te aplikacje natychmiast należy odinstalować
Pixabay/Pexels

Trojan bankowy albo oprogramowanie szpiegujące. Te aplikacje natychmiast należy odinstalować

30 grudnia 2023
Autor tekstu: Ada Rymaszewska

Niepokojące wnioski płyną z badań, jakie przeprowadzili właśnie eksperci zajmujący się cyberbezpieczeństwem. Naukowcy z zespołu McAfee Mobile wykryli grupę niebezpiecznych aplikacji, mogących prowadzić do przejęcia kontroli nad naszymi telefonami i kradzieży danych oraz pieniędzy. W skrajnych przypadkach niewykluczone nawet, że smartfon zostanie zainfekowany oprogramowaniem szpiegującym albo bankowym trojanem. Istnieje jednak prosty sposób na to, aby jak najbardziej zminimalizować ryzyko ataku.

Eksperci wykryli grupę szkodliwych aplikacji

Najnowsze odkrycie zespołu badawczego McAfee Mobile dla wielu będzie sporym zaskoczeniem. Eksperci zidentyfikowali backdoora dla systemu Android zaimplementowanego przy użyciu Xamarin , czyli platformy typu open source, umożliwiającej tworzenie aplikacji na Androida oraz iOS.

Jak czytamy w INNPoland, Xamalicious próbuje uzyskać uprawnienia dostępności za pomocą socjotechniki, a następnie komunikuje się z serwerem dowodzenia i kontroli, aby ocenić, czy warto kontynuować atak. Jeśli zdecyduje, że tak, na zainfekowany smartfon wgrywane są pliki, pozwalające w pełni uzyskać kontrolę nad urządzeniem i wykonywać niepożądane działania. Takie, jak np. klikanie reklam lub instalowanie innych aplikacji bez naszej zgody.

To koniec Steama na starszym sprzęcie. Platformę wyłączą już za kilka dni

Trojan bankowy albo oprogramowanie szpiegujące na smartfonie

To bardzo niebezpieczne odkrycie, bowiem dzięki opisanym działaniom na nasz telefon wgrane mogą zostać trojan bankowy albo też oprogramowanie szpiegujące. Badacze McAfee znaleźli ponadto związek między platformą Xamalicious a aplikacją wyłudzającą reklamy “Cash Magnet”. Automatycznie klika ona reklamy, instaluje aplikacje i wykonuje szereg innych działań w celu oszukańczego generowania przychodów.

ZOBACZ: Świąteczny „prezent” od hakerów. Opublikowali skradzione dane internautów

- Zidentyfikowaliśmy około 25 różnych złośliwych aplikacji, które niosą ze sobą to zagrożenie. Niektóre warianty są dystrybuowane w Google Play od połowy 2020 roku. Aplikacje wskazane w tym raporcie zostały aktywnie usunięte przez Google z Google Play przed naszym zgłoszeniem - podali eksperci.

Te aplikacje natychmiast należy odinstalować

Zdaniem ekspertów wskazane aplikacje mogły zdążyć zainfekować co najmniej 327 000 urządzeń z Google Play , ale zagrożenie, jakie ze sobą niosą, pozostaje aktywne.

Zgromadzone dane pozwoliły ponadto wywnioskowanie, że największa aktywność występuje w USA, Brazylii oraz Argentynie. Jeśli zaś chodzi o Europę, infekcje zgłaszali klienci przede wszystkim z Wielkiej Brytanii, Hiszpanii i Niemiec.

ZOBACZ: Google śledzi użytkowników w trybie incognito. Teraz słono za to zapłaci

Lista zainfekowanych aplikacji przedstawia się następująco: Essential Horoscope for Android, 3D Skin Editor for PE Minecraft, Logo Maker Pro, Auto Click Repeater, Easy Calorie Calculator, Sound Volume Extender, NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS, Track Your Sleep, Sound Volume Booster, Astrological Navigator: Daily Horoscope & Tarot oraz Universal Calculator.

Gry dla dzieci na celowniku cyberprzestępców

Portal INNPoland zauważa, że eksperci z ESET ostrzegają tymczasem przed atakami szkodliwego oprogramowania zawartego w aplikacjach dla najmłodszych. Pojawia się ono często w grach dystrybuowanych przez firmy trzecie i w podróbkach znanych tytułów.

Specjaliści wskazują na problem z tzw. adware, czyli oprogramowaniem wyświetlającym reklamy w grach. - Zagrożone jest to o nazwie Andreed, obecne w wersjach gier ze sklepów firm trzecich - czytamy. Oferują one zazwyczaj darmowe gry lub te w bardzo korzystnych cenach.

I tak, problematyczne tytuły to m.in. Tasty Planet Forever, Geometry Jump i My Singing Monsters Composer. Wiele niebezpieczeństw wiązać się może także z fałszywymi wersjami popularnych gier, np. Roblox .

Aby ustrzec się przed atakiem, a w konsekwencji wykradzeniem danych, pamiętajmy, by muzykę, filmy, gry i aplikacje zawsze pobierać tylko z oficjalnych źródeł. W przypadku smartfonów z systemem Android jest to Google Play.

Źródło: INN Poland

Co dalej z mObywatelem? Nowy minister cyfryzacji ujawnia plany
Odebrała telefon i straciła niemal 160 tys. zł. Służby ostrzegają
Obserwuj nas w
autor
Ada Rymaszewska

Redaktorka portalu Goniec.pl, gościnnie piszę dla BiznesINFO. Rocznik '96, od zawsze mieszkanka Warszawy, choć urodzona w nie tak dalekim Sokołowie Podlaskim. Absolwentka XXXIII L.O. im. Mikołaja Kopernika oraz dziennikarstwa UW, wciąż przed obroną dyplomu magistra politologii. Uwielbiam obserwować i pisać o tym, co dookoła mnie. Interesują mnie zwłaszcza sprawy społeczne i polityka. Swoją pracę cenię za to, że codziennie przynosi coś nowego i cały czas stawia przede mną nowe wyzwania. W wolnym czasie szukam ciszy i spokoju, najchętniej poza miastem.

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat