Mac OS X atakuje fałszywy Flash, Androida fałszywy Netflix

Jak wykazał najnowszy raport Microsoft Security Intelligence, za połowę infekcji odpowiedzialny jest użytkownik systemu. Nic więc dziwnego, że złośliwe programy coraz lepiej się maskują.

Twórcy szkodliwego oprogramowania dla różnych platform stają na głowie, aby oszukać użytkowników i przekonać do instalacji wirusów, podania danych logowania lub numeru karty kredytowej. Takiego wilka w owczej skórze opisała firma F-Secure — Trojan atakujący system Mac OS X wyglądał zupełnie jak aktualizacja Flash Playera. Trojan-Downloader:OSX/Flashback.B został przystrojony tak, aby niezorientowanego użytkownika przekonać, że jest prawdziwym instalatorem wtyczki firmy Adobe.

Ponownie narażeni są również użytkownicy urządzeń mobilnych z systemem Android, którzy korzystają z serwisu Netflix. Symantec wykrył obecność aplikacji dla Androida, która podszywa się pod oryginalną aplikację do obsługi serwisu. Aplikacje nie są identyczne, ale mało wnikliwy użytkownik z pewnością się pomyli. Po podaniu nazwy użytkownika i hasła szkodliwej aplikacji, nieostrożny użytkownik może być pewien, że dane zostały wysłane na serwer przestępców. Następnie użytkownik zostaje poinformowany, że jego sprzęt nie jest kompatybilny z aplikacją, i że powinien zaktualizować swojego klienta Netfliksa. Tutaj trojan wykorzystuje fakt, że oryginalny klient Netfliksa został na początku wydany dla ograniczonej gamy urządzeń i również zgłaszał problemy z kompatybilnością. Jednak w momencie opisywania szkodnika przez Symantec nie było jeszcze prób sprawdzenia, czy ukradzione dane są poprawne.

Apple zapewne zabezpieczy użytkowników swojego systemu przed trojanem, ale warto przypomnieć, że to zdrowy rozsądek jest najlepszą obroną przed tego typu zagrożeniami. Polecamy więc ściąganie aplikacji z wiarygodnych źródeł i, przede wszystkim, czujność.