Wirus na Androida jako fałszywa aplikacja bankowa
Złośliwe oprogramowanie na Androida podszywa się pod aplikacje bankowe i działa w bardziej wyrafinowany sposób.
BrazKing na nowo
Analitycy z IBM Trusteer odnaleźli nową wersję trojana BrazKing. Program instaluje się na smartfonach po wejściu na stronę WWW, do której prowadzi odsyłacz z wiadomości SMS. W witrynie użytkownik widzi komunikat o nieaktualnej wersji Androida i propozycję zainstalowania fałszywej aktualizacji.
Po zaakceptowaniu propozycji na urządzeniu zostaje zainstalowany złośliwy program, który żąda możliwości korzystania z usługi ułatwień dostępu, a po jej otrzymaniu jest w staniewykonywać następujące czynności bez dodatkowych uprawnień:
• programowo analizować ekran i robić jego zrzuty;
• zapisywać aktywność użytkownika na klawiaturze;
• wciskać klawisze na ekranie aplikacji i wprowadzać tekst;
• czytać SMS-y, również z kodami 2FA;
• czytać listy kontaktów.
Po zainstalowaniu na urządzeniu złośliwy program zastępuje specjalnymi nakładkami aplikacje bankowe użytkownika i przechwytuje dane logowania, takie jak loginy i hasła.
Zdolność do przechwytywania kodów 2FA i robienia zrzutów ekranu bez dodatkowych uprawnień czyni z nowej wersji BrazKinga o wiele groźniejszy program niż kiedyś. Zalecamy zachowanie ostrożności podczas instalowania plików APK z nieznanych źródeł.
