Pilnie usuń to ze smartfonu. Wykrada dane logowania do banku
Z Androida korzystają miliardy ludzi na całym świecie i to dosłownie codziennie, ale jednak system Google jest na tyle otwarty, że łatwo go i nas oszukać. Ofiarą nowego oszustwa padły miliony osób.
Raport firmy Zscaler ujawnił znaczące naruszenie bezpieczeństwa na Google Play Store, gdzie ponad 90 złośliwych aplikacji ominęło proces weryfikacji Google, ściągających łącznie ponad 5,5 miliona pobrań. Wśród zagrożeń wyróżnia się trojana Anatsa (TeaBot), który udaje nieszkodliwe narzędzia, takie jak czytniki PDF i skanery kodów QR, aby zainfekować urządzenia użytkowników.
Ujawniono, że zagrożone aplikacje to “PDF Reader and File Manager” od firmy Tsarka Watchfaces and “QR Reader and File Manager” od firmy risovanul. Anatsa wykorzystuje zaawansowaną obfuskację kodu (zmiana składni, bez zmiany semantyki programu), dynamiczne pobieranie dodatkowego złośliwego kodu oraz fałszywe nakładki logowania, co pozwala mu kraść dane uwierzytelniające użytkowników. Głównie do banków.
Raport Zscalera podkreśla konieczność współpracy między Google, deweloperami aplikacji oraz użytkownikami w walce z mobilnymi zagrożeniami. Użytkownicy powinni dokładnie sprawdzać uprawnienia aplikacji, czytać recenzje, badać aplikacje przed pobraniem i wybierać te od renomowanych deweloperów.
Google musi z kolei usprawniać proces weryfikacji aplikacji, a deweloperzy powinni stosować bezpieczne praktyki kodowania. Walka z cyberprzestępcami to ciągła bitwa, wymagająca zaawansowanych technologii, jak uczenie maszynowe czy blockchain, aby tworzyć bezpieczne środowisko mobilne.