A właściwie to nie jeden, a aż sześć antywirusów wydanych przez: Zbynek Adamcik, Adelmio Pagnotto i Bingo Like Inc. Aplikacje, które miały nas bronić zamiast tego wykradały hasła i dane. Co gorsza, były one w dostępne w Sklepie Play. I trzeba przyznać, że pomysł oszustów był naprawdę świetny. W końcu co jak co, ale antywirus musi mieć uprawnienia w systemie, które pozwolą mu zajrzeć w każdy zakamarek. Kiedy o podobne rzeczy prosi latarka, to jest to jednak mocno podejrzane.
Antywirus na Androida kradł hasła
Podczas gdy użytkownicy myśleli, że pobierają mobilne aplikacje antywirusowe, w rzeczywistości instalowali, jak na ironię, program Sharkbot do kradzieży danych z systemu Android. Nakłania on użytkowników wprowadzania swoich danych uwierzytelniających w oknach imitujących strony logowania, często gdy wykryje, że otwierane są aplikacje bankowe. Nie oznacza to jednak, że do kradzieży haseł wymaga on tylko i wyłącznie zaangażowania użytkownika. Gdy dana osoba wprowadzi swoją nazwę użytkownika i hasło, dane te są wysyłane do złośliwego serwera i wykorzystywane do uzyskania dostępu do kont takich jak banki, media społecznościowe, poczta elektroniczna i inne serwisy. Niestety, ale może również wykradać informacje za pomocą keyloggingu, przechwytywania wiadomości SMS oraz uzyskiwania pełnego zdalnego dostępu.
Zobacz też: Pozbycie tego wirusa nie będzie łatwe – drań ukrywa się w UEFI
Większość ofiar pochodziła z Wielkiej Brytanii i Włoch. Co ciekawe, złośliwe oprogramowanie wykorzystywało geofencing do identyfikowania i ignorowania użytkowników w Chinach, Indiach, Rumunii, Rosji, Ukrainie i Białorusi. Nie wiadomo, dlaczego przestępcy nie byli zainteresowani danymi obywateli z tych państw. Czy to oznacza, że nie powinno się instalować antywirusów na Androidzie? No cóż, jeśli ktoś odczuwa taką potrzebę dodatkowego zwiększenia bezpieczeństwa, to jak najbardziej może to bezpiecznie zrobić. Sęk w tym, że w tym wypadku należy — tak samo jak na PC — sięgnąć po produkty sprawdzonych dostawców. Oczywiście lepiej omijać tych, którzy są powiązani z państwami, które same dopuszczają się cyberprzestępstw, jak na przykład Rosja. Warto także pamiętać, że nawet najlepszy antywirus nie zastąpi ostrożności i zdrowego rozsądku. Natomiast w przypadku wyżej wspomnianych programów od wyżej wspomnianych wydawców tych zabrakło już na etapie doboru oprogramowania do ochrony smartfona. Dowodzą one, że czasami lepiej jest nie mieć antywirusa, niż zainstalować program, którego bezpieczeństwa i dobrych intencji twórców w żadnym wypadku nie możemy być pewni.
Źródło: TechSpot