Te dwie aplikacje opróżniają konta bankowe. Hakerzy w dalszym ciągu bez przeszkód publikują zainfekowane aplikacje w sklepie Google Play. Najnowsze zawierają bardzo niebezpiecznego trojana bankowego Anatsa.
Te dwie aplikacje opróżniają konta bankowe
Kolejna wielka wpadka systemów bezpieczeństwa sklepu Google Play. Jak donosi Zscaler, luki w zabezpieczeniach nie zapobiegły opublikowaniu aż 90 aplikacji zainfekowanych niezwykle niebezpiecznym złośliwym oprogramowaniem: trojanem bankowym Anatsa. Informację potwierdził także Google.
Wirus jest już dobrze znany od kilku miesięcy, ale w ostatnich dniach dwóm kolejnym zainfekowanym aplikacjom udało się przejść przez „kontrolę”.
Przeczytaj: Nowa luka w zabezpieczeniach Androida pozwala hakerom przejąć kontrolę nad popularnymi aplikacjami. Miliardy urządzeń zostało już zainfekowanych
Dlaczego Anatsa jest bardzo niebezpieczny?
Anatsa to trojan bankowy, czyli złośliwe oprogramowanie zaprojektowane w celu kradzieży danych logowania użytkowników do ich internetowych kont bankowych. W ten sposób hakerzy kontrolujący wirusa mogą bez przeszkód uzyskać dostęp do konta użytkownika oraz dokonywać transakcji i przelewów na posiadane rachunki zagraniczne – tłumaczy włoski portal Tecnologia.libero.it. Czytaj dalej pod zdjęciem
Metoda działania Anatsy jest bardzo wyrafinowana i podstępna: gdy zainfekowana aplikacja jest zainstalowana na smartfonie z Androidem, prosi system operacyjny o dostęp do funkcji ułatwień dostępu , zwykle używanych przez aplikacje dla osób niedowidzących lub niesłyszących. Dzięki tym uprawnieniom wirus może odczytać zawartość ekranu i zastąpić go innymi ekranami.
Szkodliwe oprogramowanie jest w stanie imitować interfejsy logowania ponad 650 banków na całym świecie, więc użytkownik wprowadza nazwę użytkownika i hasło na fałszywym ekranie. W ten sposób przekazuje swoje dane do logowania hakerom , którzy mogą w mgnieniu oka opróżnić jego konto.
Jak obronić się przed Anatsą?
W ostatnich miesiącach w Sklepie Play opublikowano dziesiątki aplikacji zainfekowanych Anatsą. Ostatnie dwa to Czytnik plików PDF i menedżer plików oraz Czytnik QR i menedżer plików. Google potwierdził istnienie i obecność wszystkich zainfekowanych aplikacji w Sklepie Play, ale usunął je natychmiast po raportach firm zajmujących się cyberbezpieczeństwem.
Co więcej, mechanizm Google Play Protect automatycznie usuwa wszystkie zainfekowane aplikacje pobrane już ze smartfonów z systemem Android podłączonych do Internetu. Jasne jest jednak, że wiele zainfekowanych aplikacji może pozostać na telefonach przez tygodnie przed usunięciem, jeśli nie zostaną szybko wykryte.
Eksperci przypominają, że jedynym sposobem na obronę jest zachowanie maksymalnej ostrożności podczas instalowania aplikacji. Przede wszystkim warto zadać sobie pytanie, czy aplikacja jest naprawdę potrzebna, a następnie dokładnie zapoznać się z listą uprawnień, których żąda aplikacja.