Fałszywa aplikacja Androida

haker

Ostatnimi czasy można by dojść do wniosku, że zalewa nas plaga fałszywych maili. Oszuści internetowi każdego dnia obmyślają coraz to nowe sposoby na pozyskanie naszych danych. Jedne z takich sposobów trafił do serwisu Niebezpiecznik, który został poinformowany o próbie oszustwa przez mail pochodzący od kogoś tak zaufanego jak…..producent antywirusa Kaspersky.

Mail, który został wysłany do jednego z czytelników serwisu głosił, że bank, w którym ów czytelnik posiada konto, zlecił firmie Kaspersky przeskanowanie telefonów swoim klientów w poszukiwaniu złośliwego oprogramowania. Oprogramowanie to można usunąć jedynie poprzez instalację aplikacji, oczywiście całkowicie darmowej, która przeskanuje telefon. Nikogo nie zdziwi fakt, iż ów aplikacja dołączona była do rzeczonego maila. Czuć fałszem na odległość.

Mail ten, o dziwo, nie posiada błędów ortograficznych i gramatycznych. W treści nie ma wyszczególnionego banku (a więc może to być jakikolwiek bank), jest za to informacja o atakach trojanów bankowych, które mają miejsce każdego dnia. Dodatkowo, aplikacja ta jest do zainstalowania jedynie na systemie operacyjnym Android.

Jak zauważył serwis Niebezpiecznik, pole Reply-to: odnosiło się do prawdziwego maila Kaspersky Lab, także można przypuszczać, że firma od razu wiedziała o próbie ataku.

Co do załącznika, czyli pliku *.APK instalowanego jedynie na urządzeniu z Androidem, aby możliwe było jego zainstalowanie konieczna jest zmiana w ustawieniach Androida dotycząca instalowania aplikacji z niezaufanych źródeł, czyli wszystkich nie pochodzących bezpośrednio ze sklepu Google Play. Aplikacja z załącznika maila jest trojanem, którego celem jest wykradanie sms-ów, także tych wysyłanych przez np. banki. Jednak aby włam się powiódł, oszust musi posiadać także login do danego konta. Oprócz przechwytywania smsów aplikacja umożliwia także ich wysyłanie, a także umożliwia, za zgodą użytkownika, dostęp np. do kamery.

Serwis Niebezpiecznik sprawdził także wykrywalność tej aplikacji przez antywirusy – jedynie jeden, F-Secure, z 54 przetestowanych, wykrywa wirusa.

Tagi: , ,

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *