Wykryto kolejne złośliwe oprogramowanie na Androidzie
Niestety, ale nie ma tygodnia bez informacji o jakich zagrożeniach, jakie czyhają na nas w sieci. Cyberprzestępcy nie śpią, wymyślając coraz to nowe sposoby na omijanie zabezpieczeń, jakimi chronią nas systemy operacyjne i sklepy z aplikacjami. Firma Zscaler zajmująca się bezpieczeństwem w chmurze ujawniła, że w ostatnich miesiącach udało jej się zidentyfikować i przeanalizować przeszło 90 aplikacji dostępnych w Google Play. Oczywiście nie były to byle jakie aplikacje, a takie zainfekowane złośliwym programowaniem.
Czytaj też: Sztuczna inteligencja firmy Meta będzie szkolić się na naszych postach. Można jej tego zabronić, ale…
Malware o nazwie Anatsa (znane również jako TeaBot) szybko się rozprzestrzenia, ale nie działa od razu. Kiedy je zainstalujemy, zwykle na naszym telefonie nic się nie zmieni, przez co trudno od razu powiązać późniejsze zamieszanie z winowajcą. Dopiero po instalacji takiej aplikacji pobiera ona szkodliwy kod podszywający się pod legalną aktualizację, w ten sposób unikając wykrycia w Google Play. Oznacza to, że na początku program może i jest bezpieczny, ale kiedy plan cyberprzestępców przejdzie do kolejnego etapu, wtedy mamy kłopoty.
Czytaj też: YouTube ma nowy sposób walki z blokowaniem reklam. Na co tym razem wpadł Google?
Zscaler zwraca uwagę, że wśród takich aplikacji znalazły się m.in. PDF Reader & File Manager i QR Reader & File Manager, a celem ataku są przede wszystkim aplikacje bankowe. Cyberprzestępcy chcą pozyskać nasze dane logowania, by móc później wyczyścić nasze konta. Jak twierdzą badacze, Anatsa atakuje przede wszystkim w Wielkiej Brytanii, jednak ofiary zdarzały się także w USA, Niemczech, Hiszpanii, Finlandii, Korei Południowej i Singapurze, dlatego nasza lokalizacja wydaje się mieć tutaj raczej drugorzędne znaczenie.
Niedawne kampanie przeprowadzone przez ugrupowania cyberprzestępcze wdrażające trojana bankowego Anatsa uwydatniają ryzyko, na jakie narażeni są użytkownicy Androida w wielu regionach geograficznych, którzy pobrali te złośliwe aplikacje ze sklepu Google Play – mówi Zscaler.
Czytaj też: Google Play zaczyna wyróżniać aplikacje, które dają nam większą kontrolę nad naszymi danymi
Niestety, prócz dwóch podanych wyżej przykładów nie ujawniono, jakie inne aplikacje stanowiły zagrożenie dla użytkowników. Wiadomo, że było ich ponad 90, a łączna liczba ich pobrań przekraczała 5,5 mln. Miały więc bardzo szeroki zasięg i potencjalnie narażonych na atak zostało bardzo wiele osób. Dlatego zawsze warto kilkukrotnie sprawdzać, co instalujemy i nawet jeśli aplikacje pochodzą z oficjalnego sklepu, dobrze jest upewnić się co do ich źródła, wybierając najlepiej te bardziej zaufane i sprawdzone.