Android z dnia na dzień staje się coraz bezpieczniejszym systemem. Cyberprzestępcy chcący uzyskać dostęp do pamięci właścicieli smartfonów muszą więc wykorzystywać najnowsze techniki, które pozwalają im na ominięcie zabezpieczeń sklepu z aplikacjami Google Play. Najnowszym trendem wśród złośliwych programów są tzw. droppery, które bezproblemowo przechodzą weryfikację systemu Google Play Protect. Jak funkcjonuje nowe zagrożenie i jak można się przed nim uchronić? Tego dowiecie się w dzisiejszym artykule.
Jeśli chcecie być na bieżąco z informacjami na temat aktualnych zagrożeń, to zachęcam Was do śledzenia naszej sekcji dot. bezpieczeństwa, gdzie nieustannie pojawiają się nowe artykuły.
Nowe malware – Anubis – zarazić może Was poprzez sklep Google Play
Gigant z Mountain View swój sklep z aplikacjami reklamuje jako oficjalny i bezpieczny. W większości przypadków jest to oczywiście prawdą, ale nie oznacza to, że wszystkie programy, które znaleźć można na serwerach Google’a są bezpieczne. Doskonale obrazuje to dzisiejszy przykład. Eksperci zajmujący się bezpieczeństwem w sieci z laboratorium IBM X-Force w sklepie Google Play odkryli złośliwe oprogramowanie, które otrzymało nazwę Anubis. Charakteryzuje się ono tym, że użytkownik zaraża się przez potencjalnie nieszkodliwą aplikację, która służy za wspomnianego wcześniej „droppera”. Programy tego typu celują zazwyczaj w dużą grupę właścicieli smartfonów i udają internetowe sklepy czy aplikacje finansowe. Warto pamiętać, że takie aplikacje są niewykrywalne dla większości antywirusów!
Po instalacji złośliwe programy rozpoczynają proces infekcji. W tym celu łączą się z serwerami cyberprzestępców, skąd ściągane i instalowane jest malware o nazwie BankBot Anubis. Aplikacja w systemie ukrywa się pod nazwą „Google Protect” i prosi użytkownika o nadanie uprawnień dostępności. Jeśli ten wyrazi zgodę w wyświetlonym oknie, to proces infekcji jest zakończony. Anubis tworzy następnie niewidoczną nakładkę ekranową, która zbiera wszystkie miejsca kliknięć użytkownika w chwili, gdy ten stara się logować do banku. Cyberprzestępcy analizują te dane i na tej podstawie są w stanie poznać dane logowania.
Zobacz też: Czy Surface Phone kiedykolwiek pojawi się na rynku?
Czy Anubis może zdobyć dane logowania do mojego banku?
Anubis jest w stanie wykradać hasła z następujących krajów:
- Australia
- Austria
- Azerbejdżan
- Białoruś
- Brazylia
- Chiny
- Czechy
- Francja
- Gruzja
- Hiszpania
- Holandia
- Hong Kong
- Indie
- Irlandia
- Izrael
- Japonia
- Kanada
- Kazachstan
- Luksemburg
- Maroko
- Niemcy
- Nowa Zelandia
- Oman
- Polska
- Rosja
- Słowacja
- Stany Zjednoczone
- Szkocja
- Tajwan
- Turcja
- Wielka Brytania
Co robić, jak żyć?
Przed malware podobnym do Anubisa nie ochronią Wam zabezpieczenia systemu, jednak możecie obronić się sami. W tym celu warto chwilę zastanowić się przed instalacją każdej podejrzanej aplikacji. Czy wymagane uprawnienia są jej faktycznie potrzebne? Jakie są opinie użytkowników? Odpowiadając na te pytania, jesteście w stanie zminimalizować ryzyko infekcji swojego urządzenia. Pamiętajcie również, że system Google Play Protect jest preinstalowany na smartfonach i nie wymaga oddzielnej aktywacji. Zachowajcie ostrożność!
Źródło: IBM X-Force