Groźny trojan bankowy Antidot podszywa się pod aktualizacje Sklepu Play, by wykradać dane finansowe – alarmują eksperci z firmy Cyble.
O szkodliwych aplikacjach w Sklepie Play słyszeli już chyba wszyscy. Ale co w takim razie powiecie na szkodliwe aktualizacje samego Sklepu Play? Na trop takiego zagrożenia natrafili eksperci z firmy Cyble Research.
Paczka, dystrybuowana jako rzekoma aktualizacja poprzez wiadomości SMS i rozmaite powiadomienia, zawiera groźny trojan Antidot – czytamy. Ten z kolei oferuje kilka różnych funkcji, w tym m.in. ataki nakładkowe a także możliwość przejęcia pełnej kontroli nad zainfekowanym urządzeniem, włącznie z przekazywaniem połączeń i gromadzeniem SMS-ów.
Nietrudno sobie wyobrazić scenariusz, w którym szkodnik najpierw pozyskuje dane logowania do konta, po czym wykrada także kod autoryzacji dwuetapowej. Analogicznie, dzięki rejestrowaniu kliknięć i ekranu, może pozyskać ponadto numer karty płatniczej wraz z kodem CVC2/CVV2, albo inną poufną treść.
Co podkreślają spece z Cyble, na uwagę zasługuje dbałość o detale, z jaką przygotowano całą kampanię. Pełnoekranowe komunikaty na szeroką skalę wykorzystują identyfikację wizualną Sklepu Play, a do tego zdają się prowadzić użytkownika za rączkę.
W rezultacie osoby mniej zaznajomione z zagrożeniami mogą omyłkowo uznać, że rzeczywiście mają do czynienia z produktem Google. Fakty są jednak bolesne. Pamiętajcie więc, że aktualizację Sklepu Play najlepiej wykonać z poziomu samego sklepu, klikając w swój awatar w prawym górnym rogu. Nikt nie będzie rozsyłać w tej sprawie SMS-ów.
Źródło zdjęć: Shutterstock / fizkes
Źródło tekstu: Cyble Research, oprac. własne
