Flubot i TeaBot atakują - podszywają się pod legalne aplikacje

Kolejne aplikacje chcą dobrać się do naszych danych. Badacze z Bitdefendera odkryli złośliwe oprogramowanie na Androida, które podszywa się pod prawdziwe programy. Trojany TeaBot and Flubot poprzez manipulacje próbują zachęcić użytkowników do ich pobrania.

Jak informuje Bitdefender, złośliwe oprogramowanie może przeprowadzać ataki za pośrednictwem usług dostępności w Androidzie. TeaBot jest w stanie przechwytywać wiadomości, korzystać z keyloggerów, kraść kody uwierzytelniania Google. Znane są także przypadki całkowitego przejęcia kontroli nad urządzeniami.

Żeby zachęcić użytkowników do ich pobrania, oszuści często wybierają drogę naśladownictwa. Tworzą fałszywe aplikacje do złudzenia przypominające popularne programy, po czym udostępniają je za pomocą oficjalnego sklepu. Nie jest to proste rozwiązanie, jednak dzięki tej metodzie więcej użytkowników ściąga trojana na swoje urządzenia.

Na opublikowanej przez Bitdefender liście podejrzanych aplikacji znalazły się BankinterMóvil, Deutsche Bank Mobile, Commerzbank Banking – The app at your side oraz wiele innych aplikacji, które wyraźnie próbują naśladować oryginalne oprogramowanie popularnych banków. Na liście nie widać żadnego programu w języku polskim, jednak nie oznacza to, że nie należy się mieć na baczności. Istnieje spora szansa, że oszuści będą chcieli zwiększyć zasięg swoich ataków i tego rodzaju programy pojawią się nawet lada chwila.

Fałszywe oprogramowanie zawierające trojana TeaBot najczęściej jest pobierane przez użytkowników w Hiszpanii, Włoszech i Holandii. Także w Wielkiej Brytanii odnotowano przypadki aplikacji podszywających się pod oficjalne oprogramowanie.

Trojanem, którego powinniśmy się bardziej obawiać na naszym podwórku, jest Flubot znany również jako Cabassous. Bitdefender donosi, że ta rodzina trojanów bankowych odniosła większy sukces w rozprzestrzenianiu się na terenie centralnej Europy. Jego sposób rozprzestrzeniania się jest jednak odmienny od poprzednika.

Oszuści chcący zmusić użytkowników do pobrania trojana wykorzystują spam SMS jako docelowy sposób dostarczenia go na urządzenia z Androidem. FluBot, po zainstalowaniu, kradnie dane bankowe, kontakty właściciela sprzętu, SMS-y oraz wszelkie inne prywatne dane. Jest też w stanie dalej się rozprzestrzeniać poprzez wysyłanie SMS-ów z zainfekowanego urządzenia. 

W Polsce oszuści próbują zachęcić do pobrania go za pomocą fałszywych wiadomości o dostawie nowej przesyłki wraz z zainfekowanym linkiem. Żeby zwiększyć skuteczność, biorąc oni także przykład z TeaBota i również tworzą fałszywe aplikacje. W tym przypadku nie są to jednak programy udające oprogramowanie bankowe, tylko imitujące firmy kurierskie.

Tak jak zawsze najlepszym sposobem na uniknięcie powyższych zagrożeń jest nie instalowanie aplikacji z podejrzanych miejsc oraz nie klikanie w podejrzane linki. Decydując się na pobranie konkretnego programu na swoje urządzenie zawsze sprawdzajmy jego ocenę, ilość pobrań oraz recenzje użytkowników. Dzięki temu jesteśmy w stanie uniknąć także fałszywych aplikacji znajdujących się w oficjalnych sklepach czy katalogach pobrań.