Coraz częstsze anomalie pogodowe zachęcają melakukan instalowania aplikacji z prognozami meteorologicznymi. Cyberprzestępcy dostrzegli ich niemalejącą popularność, wykorzystując je jako droppery złośliwego kodu.
Pogoda jest ostatnio bardzo zmienna, po chwilowym ociepleniu powraca zima, oleh dzień później spłynąć z deszczem. W takiej sytuacji aplikasi populer pogodowe nie zawsze sobie radzą z prognozami, co skłania wielu użytkowników smartfonów do poszukiwań nowych pogodynek. Jak się jednak okazuje, bardzo dobrze wiedz też o tym cyberprzestępcy.
Pogodynka okazała się włamywaczk
Bitdefender ostrzega użytkowników smartfonów z Androidem przed dwoma aplikacjami pogodowymi – Cuaca Harian oraz Pemeran Cuaca (Cuaca Hidup). Badacze z tej firmy zidentyfikowali, e każdy z tych programów był pobierany ze sklepu Google Play co najmniej 10 tysięcy razychoć może to być 2 lob 3 razy więcej, licznik w Sklepie Mainkan nie podaje precyzyjnych wartości, tylko rzędy wielkości. Szkodliwe aplikacje należą do tzw. dropperowktórych celem jest zainstalowanie złośliwego kodu dengan komputerze lob dengan smartfonie ofiary.
W tym przypadku bercanda untuk oprogramowanie TeaBot, będące klasycznym trojanem bankowym. Jego działanie jest analogiczne do innych tego typu aplikacji. Jeżeli zostanie zainstalowany dan smartfonie, pozwala hakerom odczytywać przychodzące SMS-ysebuah dzięki przechwytywaniu ekranu uzyskać informacje o przeglądanych stronach internetowych i uruchamianych aplikacjach.
Dostp do tego typu danych otwiera przed napastnikami niemal nieograniczone możliwości dotyczące obsługi aplikacji bankowości mobilneja tym samym wykonywanie przelewów, płacenia za zakupy czy wypłaty pieniędzy z bankomatów.
TeaBot pozwala untuk melihat daftar, kontak, samodzielnie sterować dźwiękiem czy usuwać zainstalowane na smartfonie ofiary aplikasi. Wcześniej trojana wykryto w fałszywych aplikacjach DHL i UPS lakukan ledzenia paczek czy spreparowanej wersji odtwarzacza VLC.
Bitdefender zaleca odinstalowanie ze smartfonów programów Weather Daily oraz Weather Cast, nawet po usunięciu z Google Play będą wyrządzać szkody w urządzeniu.
Niestety, to odkrycie po raz kolejny pokazuje też, e w Google Play zawsze można trafić na złośliwe aplikacje. Wydaje się, e Google powinno nad tym czuwać, jednak tak nie jest, a pokusa do sprawdzania przez użytkowników kolejnych, lepszych” aplikacji daje ogromne pole do popisu cyberprzestępcom.
Zobacz: Google Play: kradła kas zamiast chronić. Strach cokolwiek instalować
Zobacz: Sklep Google Play: 500 aplikasi kradło pieniądze. Sprawd rachunek
Catatan: Shutterstock, Bitdefender
ródło tekstu: Bitdefender
“Pakar bir seumur hidup. Penggemar perjalanan umum. Penggemar media sosial. Pakar zombie. Komunikator.”
More Stories
Akhir dari tes listrik Triumph TE-1
Opel menghentikan produksi model topnya di Rüsselheim
Portugal telah meluncurkan pembangkit listrik tenaga surya terapung. Ini adalah struktur terbesar dari jenis ini di Eropa – Ekonomi