Szkodliwy klon Google Chrome zachowuje funkcjonalność oryginału, a przy tym czyha na twoje oszczędności.
Ataków polegających na rozpowszechnianiu szkodliwego oprogramowania pod postacią aplikacji użytkowych na Androida widzieliśmy już niezliczoną ilość, ale zazwyczaj ich sprawcy działają dość przewidywalnie. Albo zaszywają szkodliwy kod w jakieś dość generycznej, wcześniej nierzadko stworzonej samemu appce, albo podszywają się pod znane marki.
Z tym że w tym drugim przypadku wiarygodnie sfabrykowana jest przeważnie tylko strona pobierania, bo już sama aplikacja szybko się demaskuje. Krótko mówiąc, jak na dłoni widać, że coś jest z nią nie tak i może nie być tym, za co się podaje. Ale od każdej reguły są wyjątki.
Eksperci z firmy AG Data donoszą, że w sieci krąży szkodliwy klon Google Chrome dla Androida, który po zainstalowaniu pozyskuje uprawnienia do wykonywania połączeń i odczytywania SMS-ów i wysyła zgromadzone dane na serwery w Rosji. Jednocześnie pod względem funkcjonalnym zachowuje pewną część cech oryginału.
Użytkownik zgodnie z oczekiwaniami może przeglądać internet, jednak w międzyczasie dostaje monity o wygranej w loterii. Tylko, aby oferowaną mu sumę pieniędzy odebrać, musi jeszcze po drodze podać numer telefonu i wybrane dane finansowe. Co więcej, przedstawiony komunikat informuje także o konieczności pozostawienia aplikacji na telefonie.
W ocenie AG Data mamy tu do czynienia z kompleksowym atakiem bankowym, który pozwala zarówno zdobyć poświadczenia, jak i obejść ewentualną weryfikację dwuetapową. Małym pocieszeniem może być tylko to, że ponoć na razie kampania skierowana jest głównie przeciwko osobom rosyjskojęzycznym.
Niemniej badacze spodziewają się, że zasięg akcji wkrótce zostanie zwiększony, a obok fałszywego Chrome mogą pojawić się, jeśli już się nie pojawiły, fałszywe kopie innych znanych narzędzi. Jak stwierdzono, sygnałem alarmowym dla użytkowników powinien być nagły wzrost natężenia spamowych powiadomień o jakiejś wygranej.
Według zaleceń, mając podejrzenie o działaniu szkodnika w tle, należy usunąć wszystkie aplikacje zainstalowane w ostatnich dniach. Kategorycznie zabronione jest za to wpisywanie wrażliwych danych w formularzach o nieznanym pochodzeniu, ale o tym chyba każdy doskonale wie, choć powtórzyć nie zaszkodzi.
Źródło zdjęć: Telepolis.pl / Anna Rymsza
Źródło tekstu: Materiały prasowe, oprac. własne