Fałszywa wersja antywirusa Avast dla urządzeń z Androidem zawiera trojan SpyNote i wykrada wiadomości SMS ze skrzynki odbiorczej – alarmuje Trellix.
Oprogramowanie antywirusowe od razu kojarzy się z bezpieczeństwem, prawda? No chyba, że wcale nie jest oprogramowaniem antywirusowym, a tylko takowe udaje, w rzeczywistości dystrybuując groźny trojan.
Badacz bezpieczeństwa Gurumoorthi Ramanathan, pracujący dla firmy Trellix, odnalazł w sieci witrynę podszywającą się pod popularną markę Avast. Strona, dostępna pod adresem avast-securedownload[.]com, zachęca do pobrania pliku APK, który w teorii ma zawierać najnowszą wersję rzeczonego antywirusa.
W rzeczywistości zawiera zaś malware SpyNote – alarmuje Ramanathan. Ten, zainstalowany w telefonie, wykrada m.in. SMS-y oraz historię połączeń. Potrafi działać też jak trojan dropper, instalując bez wiedzy użytkownika kolejne szkodliwe narzędzia.
Nie jest do końca jasne, jak napastnicy promują fałszywą witrynę, ale przedstawiciel Trellix zwraca uwagę na znajomy schemat ataku. Jak zauważa, zazwyczaj tego typu fałszywki napędzane są poprzez płatne reklamy w Google i mediach społecznościowych, albo w ramach kampanii mailingowych.
Warto dodać, sam Ramanathan natrafić miał również na fałszywe strony pobierania Malwarebytes oraz Bitdefender. Tamtejszy malware skierowany był jednak nie przeciwko smartfonom z Androidem, lecz komputerom z Windowsem, przenosząc kolejno narzędzia Lumma oraz StealC.
Co teraz? – zapytacie. Wbrew pozorom sprawa jest prosta. Jeśli chcesz pobrać Avast na swój smartfon, to znajdź go w Sklepie Play i generalnie unikaj instalowania aplikacji z plików APK. Na dobrą sprawę statystyczny użytkownik nie ma powodu, by sobie w ogóle zaprzątać głowę plikami APK. Za to przestępcy, jak widać, chętnie z tego mechanizmu korzystają.
Źródło zdjęć: Shutterstock
Źródło tekstu: Materiały prasowe, oprac. własne