Instalki.pl » Aktualności » Bezpieczeństwo » Niebezpieczne menedżery plików na Androida. Uważaj na to, co pobierasz
Czwartek, 24 Listopad 2022 12:03, Wpisany przez Maksym Słomski
malware android sharkbot
Trojan Sharkbot kradnie dane.

Menedżery plików na Androida to aplikacje pozwalające w wygodny sposób przeglądać zawartość smartfonów i tabletów. Powiedzmy sobie szczerze: bez nich zadanie to nie jest zbyt wygodne. Popularność tych narzędzi jest tak duża, że cyberprzestępcy upatrują je jako idealny sposób na rozprzestrzenianie szkodliwego oprogramowania. Przed niebezpiecznymi apkami podszywającymi się pod menedżery plików na Androida ostrzegają eksperci Bitdefender.

Menedżery plików na Androida z malware


Trojan bankowy Sharkbot to najnowsze z zagrożeń czyhających na nieostrożnych użytkowników smartfonów i tabletów z systemem operacyjnym Android. Malware wykryły systemy telemetryczne Bitfendera w aplikacjach podszywających się pod menedżery plików, które są dostępne w Google Play. Po raz kolejny pod znakiem zapytania stoi poziom zabezpieczeń w sklepie z aplikacjami Google.

Menedżery plików nie zawierają bezpośrednio trojana. Sharkbot jest pobierany później, już po zainstalowaniu apki na urządzeniu mobilnych. Prawdopodobnie właśnie dzięki temu narzędzia nie budzą podejrzeń pośród zautomatyzowanych systemów zabezpieczeń Google Play.

Już po pobraniu i wykonaniu instalacji Sharkbota, program czeka na właściwy moment. Trojan bankowy wyświetla fałszywe formularze logowania zamiast legalnych monitów logowania w aplikacjach bankowych. Gdy użytkownik podejmie próbę zalogowania do banku za pośrednictwem fałszywego formularza, dane uwierzytelniające są przesyłane przestępcom.



Zainstalowałeś? Usuń


Na liście aplikacji zainfekowanych szkodliwym oprogramowaniem są m.in. X-File Manager od Victor Soft Ice LLC (com.victorsoftice.llc), którego pobrano ponad 10 000 razy oraz FileVoyager (pobrany 5000 razy). Innym programem, nie będącym akurat menedżerem haseł, który pobiera malware Sharkbot, jest LiteCleaner M (com.ltdevelopergroups.litecleaner.m) z liczbą 1000 pobrań.

Jeżeli zainstalowałeś któryś z wyżej wymienionych programów usuń go zmień hasła do wszystkich internetowych kont bankowych.

Na przyszłość możesz też zainstalować antywirus dla Androida, który wykryłby zapewne malware zanim jego obecność zgłoszono do Google Play.

Google usunęło już wymienione wyżej apki z Google Play.

Źródło: inf. prasowa