Nie daj się nabrać! Fałszywa aktualizacja kradnie dane bankowe!

Technologie

3817V

Łukasz Musialik | 20.05, 16:15

Uwaga! Pojawił się nowy bankowy trojan, który daje aktualizację Google Play!

Eksperci ds. bezpieczeństwa ostrzegają przed nowym trojanem bankowym na Androida, nazwanym Antidot, który podszywa się pod aktualizację Google Play.

Dalsza część tekstu pod wideo

Trojan został odkryty przez Cyble Research and Intelligence Labs i wykorzystuje zaawansowane techniki, takie jak ataki typu overlay, keylogging oraz zdalne sterowanie urządzeniem za pomocą VNC.

Antidot jest wyjątkowo niebezpieczny, gdyż wyświetla fałszywą stronę aktualizacji Google Play w różnych językach, co pozwala mu atakować użytkowników z różnych regionów świata, w tym z Niemiec, Francji, Hiszpanii, Rosji, Portugalii, Rumunii, Anglii i wielu innych. Fałszywa aktualizacja prowadzi użytkownika do ustawień dostępu, co pozwala malware na przejęcie kontroli nad urządzeniem i w konsekwencji kradzież danych.

Komunikacja z serwerem Command and Control (C&C) odbywa się za pośrednictwem WebSocket, co umożliwia zdalne wykonywanie komend i przesyłanie danych. Antidot zbiera szeroki zakres informacji, w tym listę zainstalowanych aplikacji, wersję systemu, producenta urządzenia itp.

Aby uchronić się przed tego typu zagrożeniami, zaleca się pobieranie aplikacji tylko z zaufanych źródeł, dokładne sprawdzanie uprawnień, jakie aplikacje wymagają, oraz korzystanie z oprogramowania antywirusowego.

Źródło: darkreading.com