Niebezpieczne menedżery plików na Androida
Aplikacje podszywające się pod menedżery plików przeniknęły do Google Play i zainfekowały użytkowników trojanem bankowym Sharkbot
Systemy telemetryczne Bitdefendera wykryły aplikacje podszywające się pod menedżery plików dla Androida. Nie przenoszą one bezpośrednio złośliwego ładunku, lecz pobierają go później zdalnie, już po zainstalowaniu ich na smartfonie. Tym samym nie wzbudzają one większych podejrzeń wśród właścicieli smartfonów z Androidem. Poza tym użytkownicy telefonów zazwyczaj ufają menedżerom plików.
Aplikacje ściągają na urządzenia Sharkbota - groźnego trojana bankowego, wyświetlającego fałszywe formularze logowania zamiast legalnych monitów logowania w aplikacjach bankowych. Gdy użytkownik próbuje zalogować się do swojego banku przy użyciu jednego z fałszywych formularzy, dane uwierzytelniające są kradzione i przesyłane do cyberprzestępców.
Pierwszą złośliwą aplikacją jest „X-File Manager” firmy Victor Soft Ice LLC (com.victorsoftice.llc), pobrany 10 000 razy za pośrednictwem Google Play. Drugą szkodliwą aplikacją instalującą bankowego trojana jest „FileVoyager” pobrany 5000 razy z Google Play. Inną aplikacją ładującą Sharkbota wykrytą przez Bitdefender jest „LiteCleaner M” (com.ltdevelopergroups.litecleaner.m), która ma na koncie 1000 pobrań.
Wymienione programy usunięto już z Google Play. Co istotne, „LiteCleaner M” jest dostępny tylko w zewnętrznych sklepach z aplikacjami, takich jak APKSOS. W tym samym zewnętrznym sklepie znajduje się „Phone AID, Cleaner, Booster 2.6” (om.sidalistudio.developer.app), który także ładuje Sharkbota.
Jeśli użytkownicy Androida zainstalowali wymienione aplikacje, powinni je usunąć i zmienić hasła do wszystkich internetowych kont bankowych. W związku z tym, iż napastnicy rozpowszechniali te aplikacje bezpośrednio z Google Play, najlepszym sposobem ochrony jest włączenie usługi Play Protect, aby złośliwe aplikacje były usuwane natychmiast po ich wykryciu.
Również oprogramowanie antywirusowe dla smartfonów z Androidem pomogłoby wykryć malware, zanim jego obecność zgłoszono operatorom Google Play.
Czytaj też: Phishing po pandemii: oszuści znowu podszywają się pod znane marki
Mat.Pras./KG