Eksperci ds. bezpieczeństwa firmy McAfee wykryli aż 280 szkodliwych aplikacji na Androida, których celem jest kradzież pieniędzy.

Firma McAfee wykryła aż 280 aplikacji na Androida, które udają normalne programy, ale w rzeczywistości mają zaszyty złośliwy kod. Ten służy do kradzieży pieniędzy z cyfrowych portfeli.

Groźne aplikacje na Androida

Niestety, firma McAfee nie podała nazw aplikacji. Wiemy, że nie były one dystrybuowane za pomocą Sklepu Play. Zamiast tego oszuści stosowali metody socjotechniczne, np. phishing, aby zmusić nieświadomych użytkowników do instalacji programów z niezaufanych źródeł. Wiele stron wyglądało wiarygodnie, ale w rzeczywistości były oszustwem.

Nie wiemy też, do czego groźne aplikacje służyły. Firma ds. bezpieczeństwa poinformowała jedynie, że należały one do różnych kategorii. Udawały między innymi aplikacje rządowe, bankowe, a także różnego rodzaju narzędzia. W rzeczywistości miały one za zadanie wyłapać tzw. mnemonic phrase, czyli frazę potrzebną do dostania się co portfela z kryptowalutami. Zazwyczaj jest to 12- lub 24-wyrazowe zdanie.

To jednak nie wszystko. Aplikacje miały też dostęp do listy kontaktów. W ten sposób malware rozprzestrzeniał się na kolejne osoby. Poza tym potrafił też przechwytywać wiadomości tekstowe, w tym te z kodami do dwustopniowej weryfikacji, więc potencjalnie możliwe było również włamanie na konto bankowe.

Szkodliwe aplikacje początkowo działały głównie z Korei, ale eksperci ds. bezpieczeństwa w ostatnim czasie zauważyli, że zaczęły być rozprzestrzeniane także w Europie. Cyberprzestępcy mają też pracować nad podobnymi rozwiązaniami na iOS.

Źródło zdjęć: i_am_zews / Shutterstock.com

Źródło tekstu: PhoneArena