SharkBot atakuje Androida. To trojan bankowy, który kradnie dane
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Użytkownicy Androida muszą uważać na kolejne zagrożenie. Trojan SharkBot trafił już do Europy i choć na tę chwilę nie wiadomo o przypadkach znalezionych bezpośrednio w sklepie Google Play, zainfekowane aplikacje krążą już po internecie.
Problem szkodliwego oprogramowania z rodziny SharkBot opisuje serwis ZDNet. Opisywany trojan jest odkryciem zespołu badaczy z firmy Cleafy, którzy zauważyli pod koniec ubiegłego miesiąca szkodliwe aplikacje niepasujące do żadnej dotychczas znanej grupy. SharkBot potrafi wykradać dane, w tym te logowania do bankowości mobilnej.
W praktyce SharkBot ma więc cechy typowego trojana bankowego. Najpierw zachęca ofiarę do nadania zainfekowanej aplikacji niezbędnych uprawnień, a potem przejmuje telefon, by odczytywać zapisane dane i przechwytywać ekran. W ten sposób w ręce atakujących może wpaść m.in. treść SMS-ów oraz login i hasło do banku.
Jak podkreślili badacze, w SharkBot nie jest rozprzestrzeniany przez Google Play. Aplikacje w sklepie nie są więc nim zainfekowane, ale nie można mieć pewności, że są całkowicie bezpieczne. Zauważono bowiem, że SharkBot jest najczęściej pobierany przez inne programy z serwerów atakujących. W Google Play mogą więc być obecne inne szkodliwe aplikacje, które dopiero pobiorą SharkBota na smartfon ofiary.
Aby zabezpieczyć się przez SharkBotem i przy okazji dowolnym innym szkodliwym oprogramowaniem, które wykorzystuje mechanizm uprawnień w Androidzie, warto czytać ze zrozumieniem wszystkie komunikaty na ekranie. Niebezpieczne działania takich trojanów mają najczęściej swój początek na etapie udzielenia przez użytkownika niezbędnych uprawnień do odczytywania zawartości w telefonie. Zależnie od stopnia skomplikowania takiego malware'u, może to mieć różne skutki.