Latarka na Androida podejrzy co robisz i wykradnie Ci hasła

30 kwietnia 2017przeczytasz w 1 min.

ESET wykryło kolejne zagrożenie czające się na korzystających z systemu Google Android.

Z racji ogromnej popularności, Google Android stanowi łakomy kąsek dla cyberprzestępców. Mają oni coraz ciekawsze pomysły i trzeba mieć świadomość, że złośliwe oprogramowanie ukrywać może się pod płaszczykiem praktycznie każdej aplikacji, chociażby latarki.

Niebezpieczeństwo czai się na wszystkich, którzy sięgnęli po aplikację Flashlight LED Widget. ESET udało się wykryć, iż skrywa ona zagrożenie identyfikowane jako Trojan.Android/Charger.B. Oprócz obiecanej funkcji latarki, aplikacja kradnie też dane logowania do aplikacji bankowych np. Commbank, NAB i Westpac Mobile Banking czy portali społecznościowych, w tym Facebooka i Instagrama.

Użytkownikowi mogą zostać wyświetlone ekrany wyglądające niemal identycznie jak oryginalne ekrany startowe aplikacji do bankowości elektronicznej. Aplikacja potrafi też blokować zainfekowane urządzenia, aby ukryć złośliwą działalność, przechwytywać SMS-y służące do autoryzacji transakcji i wyświetlać fałszywe powiadomienia w celu omijania dwuskładnikowego uwierzytelniania. .

Flashlight LED Widget

Jak widać, niebezpieczeństwo jest naprawdę duże. Tym bardziej, że trojan może infekować wszystkie wersje systemu Android.

Pobraliście aplikację Flashlight z Google Play? Jej odnalezienie jest łatwe (Ustawienia> Menedżer aplikacji> Widget latarki). Niestety gorzej z jej dezinstalacją. Trojan próbuje zapobiec usunięciu, nie pozwalając użytkownikowi na wyłączenie uprawnień administratora. Aplikację można usunąć wyłącznie uruchamiając urządzenie w trybie awaryjnym.

Źródło: ESET, Business Korea

Komentarze

Zaloguj się, aby skomentować

PITUCH1
2017-04-3010:28
12
a google obiecało , że trefnych progsów nie bedzię, weryfikacja weryf... wer ...w... podnad wszystko :)
Tomasz Słowik
2017-04-3010:32
10
Kolejny super niebezpieczny wirus wymagający roota? Niestety, nie wyświetla się w Google Play, bo chętnie bym sprawdził czy pyta się o uprawnienia. Zakładam jednak, że tak, bo sam zrootować urządzenia zapewne nie umie, przynajmniej w przypadku nowszych modeli.

I co to jest tryb awaryjny w Androidzie?
zakius
2017-04-3015:27
10
android jaki by nie był to w kwestii trefnych apek zazwyczaj wygląda to tak:
aplikacja latarka prosi o następujące uprawnienia: działanie w tle, uruchamianie z systemem, dostęp do wiadomości tekstowych, dostęp do listy kontaktów, wycięcie twojej nerki, obrzezanie pierworodnego
czy jesteś pewien, żeby chcesz ją zainstalować?
a użytkownik na to: ależ oczywiście!

Silver
2017-04-3010:46
9
Przecież natywnie w pasku ze skrótami jest latarka (przynajmniej od Lolipop'a) więc po co aplikacja?
AndreoKomp
2017-04-3012:39
3
Jak uchronić się przed takimi programami? Oczywiście po za sprawdzaniem podczas instalacji jakich uprawnień program wymaga. Czy instalacja programu Mobile Security & Antivirus od ESET coś pomoże?
wiktorn86
2017-05-0102:13
2
Tak wygląda bezpieczeństwo według google. Tysiąc utrudnień przy wpisaniu hasła, powiadomienia, ostrzeżenia i głupiej aplikacji nie potrafią zweryfikować przed udostępnieniem.
krzywson7
2017-04-3018:48
-5
hehe normalnie nic tylko wrocic do epoki kamienia lupanego :D smieszne te artykuly.... normalnie FAKT....
markbara
2017-04-3012:23
-7
android to jeden wielki trojan
Naleśnik z serem
2017-04-3013:13
-12
Dlatego lemingi ja osobiście mam dwa telefony i ten który używam do autoryzacji bankowej to Nokia za 99pln która nawet internetu nie posiada.
Nara leszcze PCMR.
tuna007
2017-05-0317:23
0
i dlatego nabylem sobie blackberry passport

moga mnie ...pocalowac