Aplikacja do optymalizacji baterii w telefonie wyłudza dane i czyści konto

Uwaga na aplikację, która może przejąć dane z WhatsAppa, Skype’a, czy Gmaila oraz wyczyścić konto PayPal

W nieoficjalnym sklepie z aplikacjami pojawiło się narzędzie „Optimization Android” do rzekomej optymalizacji baterii w telefonie, które potrafi obejść podwójne uwierzytelnianie i wyczyścić konto PayPal. Lukas Stefanko, analityk zagrożeń w ESET, który odkrył zagrożenie, twierdzi, że jest ono w stanie, zaledwie w ciągu 5 sekund, przelać z rachunku ofiary tysiąc euro na rachunek cyberprzestępcy.

Aplikacja odpowiada także za wyłudzenie danych karty kredytowej i danych logowania do m.in. WhatsAppa, Vibera, Skype’a, czy Gmaila. 

Optimization Android zamiast wydłużać czas pracy baterii smartfona z Androidem, posiadała dwie groźne funkcje kontrolowane przez cyberprzestępców. Pierwsza z nich odpowiadała za kradzież tysiąca euro z konta Paypal. Po pobraniu programu,proponuje użytkownikowi „włączenie statystyk”, po akceptacji złośliwe oprogramowanie generuje fałszywe powiadomienie o rzekomej konieczności pilnego uruchomienia aplikacji PayPal w celu potwierdzenia ważności danych. Po wpisaniu hasła, ofiara otrzymuje kod autoryzacyjny. W ciągu pięciu sekund dochodzi do kradzieży tysiąca euro z konta. Rzecz jasna, jeśli taka kwota była dostępna na koncie lub była do niego podpięta karta płatnicza. Aplikacja pobierała pieniądze w walucie zależnej od lokalizacji ofiary.

Druga, równie niebezpieczna funkcja złośliwej aplikacji odpowiadała za wyłudzanie od ofiary informacji o kartach kredytowych i danych w legalnych aplikacjach takich jak Gmail, Viber, Skype, czy WhatsApp.

Podczas korzystania ze smartfonu złośliwe oprogramowanie uruchomia specjalną nakładkę ekranową, która wyświetla logo jednej ze wspomnianych wyżej aplikacji oraz puste pole karty kredytowej, wymagające uzupełnienia. Nakładka ta uniemożliwia w ten sposób korzystanie z telefonu. Ekspert z ESET przypuszcza, że dzięki nakładce kradnącej dane logowania do Gmaila, cyberprzestępcy mogą uzyskać dostęp do poczty i z jej poziomu kasować lub odpowiadać na maile np. dotyczące operacji PayPal.

Lukas Stefanko zauważa, że podobna technika została wykorzystana przez cyberprzestępców do pozyskiwania danych logowania do australijskiego banku (National Australia Bank) oraz wyłudzania wrażliwych informacji od Brazylijczyków za pomocą zainfekowanych aplikacji pochodzących z oficjalnego sklepu Google Play. 

Jak uchronić się przed fałszywymi aplikacjami?

Jak wskazuje ekspert z ESET, ci, którzy zainstalowali złośliwą aplikację, powinni sprawdzić stan konta bankowego pod kątem podejrzanych transakcji, następnie zmienić hasło/kod PIN do serwisu transakcyjnego banku, Gmaila oraz PayPala. W przypadku nieautoryzowanych transakcji PayPal, możesz zgłosić problem w centrum pomocy PayPal. Jeśli fałszywa aplikacja uruchomiła wspomnianą nakładkę, zaleca się włączenie trybu awaryjnego systemu Android oraz odinstalowanie aplikacji „Optimization Android” w menu > Ustawienia > Ogólne > Menadżer aplikacji > Aplikacje. 

Aby w przyszłości uchronić się przed złośliwym oprogramowaniem dla telefonów z systemem Android, ekspert z ESET radzi:

• korzystać z oficjalnego sklepu Google Play podczas pobierania programów,
• przed pobraniem aplikacji z Google Play sprawdź liczbę pobrań, oceny użytkowników i wydźwięk komentarzy (duża ilość tych negatywnych powinna wzbudzić Twoją czujność),
• zwrócić uwagę na uprawnienia przyznawane instalowanym aplikacjom, zadbać o to, aby Twoje urządzenie z Androidem było aktualne i chronione aplikacją antywirusową, która m.in. potrafi wykryć fałszywe aplikacje.

Pobierz ebook "Ebook: Jak chronić dane w firmie. Kompendium wiedzy dla managerów"