Popularność systemu Google Android niesie za sobą sporo korzyści, ale jednocześnie wiąże się też z coraz większymi zagrożeniami bezpieczeństwa tej platformy i jej użytkowników.
Kaspersky Lab poinformowało właśnie, iż zidentyfikowano dwa kolejne mobilne trojany bankowe, które znalazły się w sklepie Google Play. Obydwa szkodliwe programy wykorzystywały wizerunek znanych brazylijskich banków, a ich celem było przechwytywanie danych logowania do serwisów bankowych online.
Trojany posiadały funkcję wyświetlania logo atakowanych banków oraz otwierania strony phishingowej zaprogramowanej w taki sposób, aby przechwytywała dane uwierzytelniające użytkownika. Mechanizm ten ocenić należy jako bardzo prosty, ale jednocześnie niezwykle skuteczny, tym bardziej, że użytkownicy bankowości mobilnej w Brazylii nadal korzystają z uwierzytelnienia jednoskładnikowego. W takim przypadku, aby zalogować się do systemu bankowego wystarczy podać jedynie numer konta i hasło.
„O obu aplikacjach powiadomiliśmy firmę Google, która natychmiast usunęła je ze swojego sklepu. Wszystko wskazuje na to, że mamy do czynienia z pierwszymi, niedopracowanymi jeszcze próbami mobilnych ataków spośród wielu, jakie jeszcze nastąpią.” – Fabio Assolini, analityk zagrożeń, Kaspersky Lab
Źródło: Kaspersky Lab, esetprotection
