Wjedzie na konto bankowe i ukradnie kasę. Nie instaluj tej aplikacji

Na trop szkodliwego oprogramowania wpadła firma Cleafy. Z analizy wynika, że Kleopatra nie należy do żadnej, udokumentowanej i znanej rodziny malware. To całkowicie nowy twór, prawdopodobnie stworzony przez tureckich cyberprzestępców. Niestety, już zainfekował około 3 tys. urządzeń europejskich użytkowników.

Nowy, groźny trojan

Co potrafi Kleopatra? Między innymi może monitorować ekran smartfona w czasie rzeczywistym. Ma też wbudowanego keyloggera, więc jest w stanie przechwytywać dane wejściowe, a także symulować gesty na ekranie. Dodatkowo oferuje ukryty tryb VNC (Virtual Network Computing).

Jakby tego było mało, to trojan potrafi nadużywać ułatwienia dostępu do systemu Android, dzięki czemu nadaje sobie dodatkowe uprawnienia. Wykorzystuje też liczne techniki, które pozwalają mu ukryć swoją obecność, utrudnić inżynierię wsteczną i ewentualną analizę.

Szczególnie groźna wydaje się funkcja, dzięki której oprogramowanie może symulować wyłączony ekran smartfona poprzez wyświetlenie czarnej nakładki. W tym celu sprawdza między innymi czy telefon jest aktualnie ładowany, a ekran wyłączony. Dzięki temu atakujący mogą w sposób niezauważony przeprowadzać operacje na smartfonie, w tym zalogować się na konto bankowe, przy użyciu wcześniej przejętych informacji.

Kleopatra dystrybuowana jest za pomocą aplikacji "Modpro IP TV + VPN", która udostępniana jest poza Sklepem Play. Podszywa się ona pod oprogramowanie z dostępem do kanałów telewizyjnych z funkcją VPN. Głównym celem są na razie użytkownicy w Hiszpanii oraz we Włoszech, ale nie można wykluczyć, że w przyszłości atak zostanie rozszerzony o kolejne kraje.

Jak się przed tym chronić?

Jak się chronić przed tego typu atakami? Przede wszystkim unikajcie instalowania aplikacji z nieznanego źródła. Najbezpieczniejsze jest korzystanie tylko z tych programów, które są dostępne w Sklepie Play i chronione za pomocą usługi Play Protect.