DAJ CYNK

Natychmiast usuń to z telefonu. Kradnie dane logowania do banku

Damian Jaroszewski (NeR1o)

Bezpieczeństwo

Natychmiast usuń to z telefonu. Kradnie dane logowania do banku

Eksperci od cyberbezpieczeństwa z Group-IB odkryli nowy, niebezpieczny malware na Androida. Mowa o GoldDigger, który kradnie dane z telefonu, w tym także te do logowania do aplikacji banku.

Dalsza część tekstu pod wideo
 

Group-IB odkryli nowy malware na Androida, który jest niezwykle niebezpieczny. Szkodliwe oprogramowanie nazywa się GoldDigger. Na telefony użytkowników trafia w momencie, w którym odwiedzą oni sfałszowaną stronę internetową i dadzą się nakłonić na instalację aplikacji.

GoldDigger kradnie dane z telefonu

Gdy aplikacja zostanie już zainstalowania na telefonie to prosi o dostęp do Android Accessibility Service (usługa ułatwień dostępu). To specjalna funkcja dla osób z różnego rodzaju niepełnosprawnościami, dzięki której aplikacje mają ze sobą mocniej współpracować, aby ułatwić trochę życie użytkownika smartfona.

Właśnie dzięki temu GoldDigger zdobywa wgląd w wiele wrażliwych danych, jak chociaż treść wiadomości SMS, np. z kodami do logowania, a potencjalnie nawet dane do logowania do aplikacji bankowej. Z analizy kodu wynika też, że malware stara się ominąć 2-stopniowe uwierzytelnianie i oszukać aplikacje bankowe, że wykonuje dozwolone transakcje.

Zdecydowanie obserwujemy znaczny wzrost liczby odmian szkodliwego oprogramowania dla systemu Android wykorzystujących usługę ułatwień dostępu. Jeśli chodzi o trendy dotyczące złośliwego oprogramowania dla systemu Android, zauważalne jest odejście od tradycyjnego stosowania podróbek internetowych.

- powiedziała Sharmine Low z Group-IB.

Na ten moment malware pojawił się przede wszystkim w Azji, ale eksperci ostrzegają, że jego twórcy prawdopodobnie planują szersze wykorzystanie. Wiadomo już o przetłumaczeniu fałszywych stron internetowych między innymi na chiński oraz hiszpański, więc nie można wykluczyć, że wkrótce trafi też do Polski. Na ten moment nie wiadomo, jak dużo pieniędzy udało się za jego pomocą ukraść.

Zobacz: mObywatel ma „funkcję” o której nie wiesz. Może być z tego afera
Zobacz: WhatsApp z dużymi zmianami. Tę aktualizację będziesz chciał ściągnąć

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock

Źródło tekstu: The Register