Kto nigdy nie pobrał programu antywirusowego na swój telefon komórkowy, aby być bardziej bezpiecznym podczas surfowania po Internecie? Jednak zasoby te nie zawsze są całkowicie wiarygodne, ponieważ niektóre z nich są w rzeczywistości aplikacje szkodników bankowych. Tak odkryła firma Check Point Software po przeanalizowaniu niektórych głównych systemów pod kątem wirusów w Sklepie Play. W sumie sześć różnych aplikacji otrzymało niebezpieczne powiadomienie i musiało opuścić platformę pobierania Google.
Czytaj więcej: Poznaj złośliwe oprogramowanie, które może rejestrować wszystko, co robisz na telefonie.
Zobacz więcej
Czy lepiej jeść jajka na twardo na obiad czy kolację? Dowiedz się tutaj
Ze mną nikt nie może: Poznaj roślinę zdolną odpędzić złe spojrzenia
Antywirus kradnie dane bankowe
Głównym problemem związanym z tymi aplikacjami było to, że wraz z ich instalacją pojawiało się również złośliwe oprogramowanie „plagi bankowej”. Jest to rodzaj systemu, który może ominąć zabezpieczenia telefonu komórkowego, aby uzyskać dostęp do aplikacji bankowych. Doprowadziłoby to do kradzieży haseł i ogólnych danych kont, które mamy na naszych telefonach komórkowych.
A jeśli weźmiemy pod uwagę, że w dzisiejszych czasach mamy praktycznie wszystkie dane bankowe w naszych telefonach komórkowych, rozumiemy niebezpieczeństwo. Według Check Point Software klienci są zachęcani do zezwalania aplikacjom na dostęp do telefonu komórkowego, co jest dość powszechnym wzorcem. Jednak zgadzając się na dostęp, klient nie wiedział, że aktywuje system hakerski zdolny do kradzieży jego danych uwierzytelniających.
W sumie sześć aplikacji otrzymało powiadomienie i w konsekwencji zostało wykluczonych ze Sklepu Play. Sprawdź, czym są:
- Atom Clean-Booster, program antywirusowy;
- Antywirus, Super Cleaner;
- Alfa antywirus, środek czyszczący;
- Potężny środek czyszczący, antywirus;
- Centrum Bezpieczeństwa – Antywirus;
- Center Security – Antivirus (zaktualizowana wersja z inną ikoną).
Podejrzewany rosyjski atak
Oprócz pokazania, w jaki sposób aplikacje mogą być szkodliwe dla klientów, firma Check Point Software zwróciła również uwagę na prawdopodobieństwo, że oprogramowanie pochodzi z Rosji. Dzieje się tak dlatego, że systemy byłyby wyposażone w narzędzie zwane „geofencing”, które polega na ograniczaniu lub wręcz blokowaniu dostępu w niektórych krajach. Na tym okazało się, że jest blokada na Rosję, Białoruś, Ukrainę, Chiny, Rumunię i Indie. Na razie to jednak tylko podejrzenia.