Niebezpieczna aplikacja w sklepie Play Google! Kradnie dane z aplikacji bankowych
Jak widać nawet w renomowanych serwisach zdarzają się niebezpieczne aplikacje. Best Cleaner wykrada dane bankowe, następnie przesyła je do swoich twórców.
Niepozorna aplikacja
Best Cleaner wykrada dane z kont bankowych, na szczęście zostało to wyłapane przez profesjonalistów. Aplikacja trafiła do Google Play 9 kwietnia i jak wskazują statystyki, w czerwcu miała już ponad 10 tysięcy pobrań. Dodatkowo apka ma wiele pozytywnych opinii, zapewne napisanych przez samych hakerów, którzy w tym celu tworzyli fałszywe konta. Interwencję w tej sprawie podjął zespół PREBYTES Security Incident Response Team. Na swojej stronie zaprezentował, w jaki sposób aplikacja kopiuje najbardziej newralgiczne dane, jakie możemy mieć na telefonie — informacje bankowej.
Oszuści dobrze wymyślili swój plan. Best Cleaner reklamuje się jako darmowy program do czyszczenia telefonu. Po zainstalowaniu żąda dostępu do wielu obszarów naszego smartfona np. do historii rozmów czy dostęp do zdjęć oraz innych multimediów. Następnie przy próbie wyczyszczenia telefonu informuje, że należy zainstalować kolejne biblioteki w celu poprawnego wykonywania swoich czynności. Jednakże nie jest to wtyczka ani dodatkowe biblioteka. Za tą fasadą kryje się złośliwe oprogramowanie typu Cerberus.
Best Cleaner wykrada dane
W momencie wyrażenia zgody na wszystko, aplikacja staje się poniekąd administratorem urządzenia. Następnie aplikacja ciągle działa w tle i w momencie, gdy chcemy zalogować się do banku, wyświetla nam fałszywą stronę do logowania. W momencie wprowadzenia danych, Best Cleaner wysyła je do zewnętrznego serwera, który należy do oszustów. Nawet SMS z kodem nie jest idealnym rozwiązaniem, bo złośliwe oprogramowanie może przejąć jego treść.
Na szczęście dzięki interwencji Security Incident Response Team złośliwe oprogramowanie usunięto ze sklepu. Jednakże wciąż mogą być osoby, które posiadają je na swoich telefonach. Dlatego Google wysyła specjalne ostrzeżenie dla osób, które je pobrały.
Jak widać złośliwe oprogramowanie może się trafić nie tylko z nieznanych i wątpliwych źródeł. Bądźcie czujni!
