Aplikacje mobilne

Latarka na Androida podejrzy co robisz i wykradnie Ci hasła

Mateusz Tomczak | Redaktor serwisu benchmark.pl
26 komentarzy Dyskutuj z nami

ESET wykryło kolejne zagrożenie czające się na korzystających z systemu Google Android.

Z racji ogromnej popularności, Google Android stanowi łakomy kąsek dla cyberprzestępców. Mają oni coraz ciekawsze pomysły i trzeba mieć świadomość, że złośliwe oprogramowanie ukrywać może się pod płaszczykiem praktycznie każdej aplikacji, chociażby latarki.

Niebezpieczeństwo czai się na wszystkich, którzy sięgnęli po aplikację Flashlight LED Widget. ESET udało się wykryć, iż skrywa ona zagrożenie identyfikowane jako Trojan.Android/Charger.B. Oprócz obiecanej funkcji latarki, aplikacja kradnie też dane logowania do aplikacji bankowych np. Commbank, NAB i Westpac Mobile Banking czy portali społecznościowych, w tym Facebooka i Instagrama.

Użytkownikowi mogą zostać wyświetlone ekrany wyglądające niemal identycznie jak oryginalne ekrany startowe aplikacji do bankowości elektronicznej. Aplikacja potrafi też blokować zainfekowane urządzenia, aby ukryć złośliwą działalność, przechwytywać SMS-y służące do autoryzacji transakcji i wyświetlać fałszywe powiadomienia w celu omijania dwuskładnikowego uwierzytelniania. .

Flashlight LED Widget

Jak widać, niebezpieczeństwo jest naprawdę duże. Tym bardziej, że trojan może infekować wszystkie wersje systemu Android.

Pobraliście aplikację Flashlight z Google Play? Jej odnalezienie jest łatwe (Ustawienia> Menedżer aplikacji> Widget latarki). Niestety gorzej z jej dezinstalacją. Trojan próbuje zapobiec usunięciu, nie pozwalając użytkownikowi na wyłączenie uprawnień administratora.  Aplikację można usunąć wyłącznie uruchamiając urządzenie w trybie awaryjnym.

Źródło: ESET, Business Korea

Komentarze

26
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    PITUCH1
    12
    a google obiecało , że trefnych progsów nie bedzię, weryfikacja weryf... wer ...w... podnad wszystko :)
  • avatar
    Tomasz Słowik
    10
    Kolejny super niebezpieczny wirus wymagający roota? Niestety, nie wyświetla się w Google Play, bo chętnie bym sprawdził czy pyta się o uprawnienia. Zakładam jednak, że tak, bo sam zrootować urządzenia zapewne nie umie, przynajmniej w przypadku nowszych modeli.

    I co to jest tryb awaryjny w Androidzie?
  • avatar
    zakius
    10
    android jaki by nie był to w kwestii trefnych apek zazwyczaj wygląda to tak:
    aplikacja latarka prosi o następujące uprawnienia: działanie w tle, uruchamianie z systemem, dostęp do wiadomości tekstowych, dostęp do listy kontaktów, wycięcie twojej nerki, obrzezanie pierworodnego
    czy jesteś pewien, żeby chcesz ją zainstalować?
    a użytkownik na to: ależ oczywiście!
  • avatar
    Silver
    9
    Przecież natywnie w pasku ze skrótami jest latarka (przynajmniej od Lolipop'a) więc po co aplikacja?
  • avatar
    AndreoKomp
    3
    Jak uchronić się przed takimi programami? Oczywiście po za sprawdzaniem podczas instalacji jakich uprawnień program wymaga. Czy instalacja programu Mobile Security & Antivirus od ESET coś pomoże?
  • avatar
    wiktorn86
    2
    Tak wygląda bezpieczeństwo według google. Tysiąc utrudnień przy wpisaniu hasła, powiadomienia, ostrzeżenia i głupiej aplikacji nie potrafią zweryfikować przed udostępnieniem.
  • avatar
    krzywson7
    -5
    hehe normalnie nic tylko wrocic do epoki kamienia lupanego :D smieszne te artykuly.... normalnie FAKT....
  • avatar
    markbara
    -7
    android to jeden wielki trojan
  • avatar
    Naleśnik z serem
    -12
    Dlatego lemingi ja osobiście mam dwa telefony i ten który używam do autoryzacji bankowej to Nokia za 99pln która nawet internetu nie posiada.
    Nara leszcze PCMR.
  • avatar
    tuna007
    0
    i dlatego nabylem sobie blackberry passport

    moga mnie ...pocalowac