Analitycy cyberbezpieczeństwa wydali ostrzeżenie dla właścicieli urządzeń z Androidem obecność złośliwego oprogramowania zdolnego do inwazji na aplikacje bankowe i może działać w wielu urządzenia.
Wirusy te zostały zidentyfikowane w bardziej kompleksowym badaniu przeprowadzonym przez Bitdefender, który ujawnił istnienie oszałamiającej liczby 60 000 aplikacji na Androida zainfekowanych złośliwym oprogramowaniem.
Zobacz więcej
Uwaga: TA trująca roślina spowodowała, że młody mężczyzna wylądował w szpitalu
Google opracowuje narzędzie AI, które pomoże dziennikarzom w…
Według badaczy złośliwe oprogramowanie kryje się za popularnymi lub bardzo poszukiwanymi aplikacjami, których nie ma w sklepie Google Play. Strategia ta ma na celu nakłonienie użytkowników do pobrania wirusów bez wzbudzania podejrzeń.
Według Bitdefender, te aplikacje są powiązane z kampanią mającą na celu agresywną promocję adware, czyli rodzaju złośliwego oprogramowania ukrywającego się w reklamach. Intencją tego jest generowanie przychodów dla oszustów.
Witryny wyświetlające reklamy mogą generować przychody, gdy odwiedzający wchodzą w interakcję z tymi reklamami. Z tego powodu oszuści często uciekają się do oprogramowania adware, ponieważ reklamy stanowią nowe źródło dochodu.
Uważaj na aplikacje Google Play!
Nadal wg Bitdefender, cyberprzestępcy stojący za tym atakiem wykorzystują również inne rodzaje złośliwego oprogramowania, takie jak tak zwane „trojany bankowe”, które są w stanie wykraść dane finansowe.
Co gorsza, okazało się, że w sklepie Google Play, oficjalnym sklepie z aplikacjami na Androida, dostępne są „zmodyfikowane” aplikacje.
Zmodyfikowane aplikacje są tworzone przez indywidualnych programistów lub nieoficjalne firmy działające poza ustalonymi przepisami.
Te aplikacje często mają dużo reklam i oferują bezpłatne usługi premium lub funkcje, które nie są dostępne w wersji podstawowej.
W wielu przypadkach podczas próby zainstalowania tych złośliwych programów użytkownicy napotykają fałszywy komunikat o błędzie informujący, że instalacja się nie powiodła.
Jednak nieuczciwa aplikacja jest ukryta w systemie i można ją znaleźć tylko w sekcji Ustawienia > Informacje o aplikacji na urządzeniach z Androidem.
Badacze podkreślili, że to złośliwe oprogramowanie było aktywne co najmniej od października 2022 r. i zwrócili na to uwagę do faktu, że bez nowej technologii wykrywania anomalii aplikacji prawdopodobnie by się to udało niezauważony.
Wreszcie, Bitdefender zaleca, aby nie instalować niektórych typów aplikacji, które mogą zawierać złośliwe oprogramowanie. Czy oni są:
- Pakiety gier, które nie zostały zakupione;
- Gry z odblokowanymi funkcjami;
- Darmowa sieć VPN;
- Naśladowcy Netflix i innych serwisów streamingowych;
- Fałszywe samouczki;
- Wolne od reklam wersje YouTube, TikTok i innych sieci społecznościowych;
- Mało znane aplikacje pogodowe;
- Fałszywe programy zabezpieczające;
- Pośród innych.
Miłośnik filmów i seriali oraz wszystkiego co związane z kinem. Aktywny ciekawski w sieci, zawsze podłączony do informacji o sieci.