28 lutego 2017

Pogoda na… wirusa

Analitycy zagrożeń z firmy ESET odkryli nowe zagrożenie atakujące użytkowników bankowości mobilnej, ukrywające się w zmodyfikowanych wersjach legalnych aplikacji pogodowych Good Weather i World Weather, znajdujących się w Google Play. Po zainstalowaniu złośliwej wersji aplikacja usiłuje wykraść dane logowania do bankowości mobilnej, a także może zablokować ekran urządzenia.

Zagrożenie, które eksperci z firmy ESET zidentyfikowali w Google Play, ukrywało się pod postacią fałszywych aplikacji Good Weather i World Weather. Trojan wykrywany jako Android/Spy.Banker.HU wziął na swój cel użytkowników aplikacji bankowości mobilnej 22 tureckich banków, próbując pozyskać od nich dane logowania do rachunku bankowego. Zagrożenie potrafi zablokować zainfekowane urządzenie, a także przechwytywać otrzymywane wiadomości tekstowe. Jak wynika z analizy ekspertów zagrożenie zostało zbudowane na darmowym kodzie źródłowym, dostępnym na … rosyjskim forum. Według analityków ESET najczęściej atakowaną wersją systemu Android były wersje 4.4 i 6.0, a liczba zainfekowanych urządzeń wynosi obecnie prawie osiem tysięcy.

- Jeśli niedawno instalowałeś aplikację Good Weather albo World Weather, lepiej przeskanuj swoje urządzenie aplikacją antywirusową, np. ESET Mobile Security. Dodatkowo podczas instalacji jakiejkolwiek aplikacji zwracaj uwagę na uprawnienia, do jakich aplikacja żąda dostępu. Poświęć także chwilę na przeczytanie opinii innych użytkowników – mogą oni ostrzegać, że aplikacja nie działa tak, jak powinna.

Kamil Sadkowski
analityk zagrożeń z firmy ESET

Autorem tekstu jest Katarzyna Pilawa

Marcin Mazur

Marcin Mazur
senior PR officer

Masz pytania?
Skontaktuj się ze mną:
mazur.m@dagma.pl
32 793 12 48

Podobne wpisy:

Polecane wydarzenia: