Niebezpieczne menedżery plików na Androida. Uważaj na to, co pobierasz

Maksym SłomskiSkomentuj
Niebezpieczne menedżery plików na Androida. Uważaj na to, co pobierasz
Menedżery plików na Androida to aplikacje pozwalające w wygodny sposób przeglądać zawartość smartfonów i tabletów. Powiedzmy sobie szczerze: bez nich zadanie to nie jest zbyt wygodne. Popularność tych narzędzi jest tak duża, że cyberprzestępcy upatrują je jako idealny sposób na rozprzestrzenianie szkodliwego oprogramowania. Przed niebezpiecznymi apkami podszywającymi się pod menedżery plików na Androida ostrzegają eksperci Bitdefender.

Menedżery plików na Androida z malware

Trojan bankowy Sharkbot to najnowsze z zagrożeń czyhających na nieostrożnych użytkowników smartfonów i tabletów z systemem operacyjnym Android. Malware wykryły systemy telemetryczne Bitfendera w aplikacjach podszywających się pod menedżery plików, które są dostępne w Google Play. Po raz kolejny pod znakiem zapytania stoi poziom zabezpieczeń w sklepie z aplikacjami Google.

Menedżery plików nie zawierają bezpośrednio trojana. Sharkbot jest pobierany później, już po zainstalowaniu apki na urządzeniu mobilnych. Prawdopodobnie właśnie dzięki temu narzędzia nie budzą podejrzeń pośród zautomatyzowanych systemów zabezpieczeń Google Play.

Już po pobraniu i wykonaniu instalacji Sharkbota, program czeka na właściwy moment. Trojan bankowy wyświetla fałszywe formularze logowania zamiast legalnych monitów logowania w aplikacjach bankowych. Gdy użytkownik podejmie próbę zalogowania do banku za pośrednictwem fałszywego formularza, dane uwierzytelniające są przesyłane przestępcom.

Zainstalowałeś? Usuń

Na liście aplikacji zainfekowanych szkodliwym oprogramowaniem są m.in. X-File Manager od Victor Soft Ice LLC (com.victorsoftice.llc), którego pobrano ponad 10 000 razy oraz FileVoyager (pobrany 5000 razy). Innym programem, nie będącym akurat menedżerem haseł, który pobiera malware Sharkbot, jest LiteCleaner M (com.ltdevelopergroups.litecleaner.m) z liczbą 1000 pobrań.

Jeżeli zainstalowałeś któryś z wyżej wymienionych programów usuń go zmień hasła do wszystkich internetowych kont bankowych.

Na przyszłość możesz też zainstalować antywirus dla Androida, który wykryłby zapewne malware zanim jego obecność zgłoszono do Google Play.

Google usunęło już wymienione wyżej apki z Google Play.

Źródło: inf. prasowa

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.