14.12.2018 / Bezpieczeństwo
 

Aplikacja do optymalizacji baterii w telefonie wyłudza dane i czyści konto

  • Facebook Polub
  • LinkedIn Opublikuj
  • Twitter Udostępnij
 

W nieoficjalnym sklepie z aplikacjami pojawiło się narzędzie „Optimization Android” do rzekomej optymalizacji baterii w telefonie, które potrafi obejść podwójne uwierzytelnianie i wyczyścić konto PayPal. Lukas Stefanko, analityk zagrożeń w ESET, który odkrył zagrożenie, twierdzi, że jest ono w stanie, zaledwie w ciągu 5 sekund, przelać z rachunku ofiary tysiąc euro na rachunek cyberprzestępcy.

Aplikacja odpowiada także za wyłudzenie danych karty kredytowej i danych logowania do m.in. WhatsAppa, Vibera, Skype’a, czy Gmaila. 

Optimization Android zamiast wydłużać czas pracy baterii smartfona z Androidem, posiadała dwie groźne funkcje kontrolowane przez cyberprzestępców. Pierwsza z nich odpowiadała za kradzież tysiąca euro z konta Paypal. Po pobraniu programu,proponuje użytkownikowi „włączenie statystyk”, po akceptacji złośliwe oprogramowanie generuje fałszywe powiadomienie o rzekomej konieczności pilnego uruchomienia aplikacji PayPal w celu potwierdzenia ważności danych. Po wpisaniu hasła, ofiara otrzymuje kod autoryzacyjny. W ciągu pięciu sekund dochodzi do kradzieży tysiąca euro z konta. Rzecz jasna, jeśli taka kwota była dostępna na koncie lub była do niego podpięta karta płatnicza. Aplikacja pobierała pieniądze w walucie zależnej od lokalizacji ofiary.

Druga, równie niebezpieczna funkcja złośliwej aplikacji odpowiadała za wyłudzanie od ofiary informacji o kartach kredytowych i danych w legalnych aplikacjach takich jak Gmail, Viber, Skype, czy WhatsApp.

66721_falszywa-aplikacja-optimization-android-wykryta-przez-eset.png

Podczas korzystania ze smartfonu złośliwe oprogramowanie uruchomia specjalną nakładkę ekranową, która wyświetla logo jednej ze wspomnianych wyżej aplikacji oraz puste pole karty kredytowej, wymagające uzupełnienia. Nakładka ta uniemożliwia w ten sposób korzystanie z telefonu. Ekspert z ESET przypuszcza, że dzięki nakładce kradnącej dane logowania do Gmaila, cyberprzestępcy mogą uzyskać dostęp do poczty i z jej poziomu kasować lub odpowiadać na maile np. dotyczące operacji PayPal.

Lukas Stefanko zauważa, że podobna technika została wykorzystana przez cyberprzestępców do pozyskiwania danych logowania do australijskiego banku (National Australia Bank) oraz wyłudzania wrażliwych informacji od Brazylijczyków za pomocą zainfekowanych aplikacji pochodzących z oficjalnego sklepu Google Play. 

Fałszywa aplikacja do optymalizacji baterii

Jak uchronić się przed fałszywymi aplikacjami?

Jak wskazuje ekspert z ESET, ci, którzy zainstalowali złośliwą aplikację, powinni sprawdzić stan konta bankowego pod kątem podejrzanych transakcji, następnie zmienić hasło/kod PIN do serwisu transakcyjnego banku, Gmaila oraz PayPala. W przypadku nieautoryzowanych transakcji PayPal, możesz zgłosić problem w centrum pomocy PayPal. Jeśli fałszywa aplikacja uruchomiła wspomnianą nakładkę, zaleca się włączenie trybu awaryjnego systemu Android oraz odinstalowanie aplikacji „Optimization Android” w menu > Ustawienia > Ogólne > Menadżer aplikacji > Aplikacje. 

Aby w przyszłości uchronić się przed złośliwym oprogramowaniem dla telefonów z systemem Android, ekspert z ESET radzi:

  • korzystać z oficjalnego sklepu Google Play podczas pobierania programów,
  • przed pobraniem aplikacji z Google Play sprawdź liczbę pobrań, oceny użytkowników i wydźwięk komentarzy (duża ilość tych negatywnych powinna wzbudzić Twoją czujność),
  • zwrócić uwagę na uprawnienia przyznawane instalowanym aplikacjom, zadbać o to, aby Twoje urządzenie z Androidem było aktualne i chronione aplikacją antywirusową, która m.in. potrafi wykryć fałszywe aplikacje.
  • Facebook Polub
  • LinkedIn Opublikuj
  • Twitter Udostępnij
wizytówki firm
szukasz klientów dla firmy?
  • APLAN MEDIA APLAN MEDIA

    Wiedza pochodzi z doświadczenia, natomiast intuicja z serca. Od ponad 9 lat łączymy wiedzę z intuicją oraz...

    Zobacz profil w katalogu firm
  • NuOrder NuOrder

    Jesteśmy partnerem marek w zakresie kompleksowych działań interaktywnych i kampanii performance. Budujemy...

    Zobacz profil w katalogu firm
  • grey tree sp. z o.o. grey tree sp. z o.o.

    Istniejemy na rynku reklamowym od 2007 r. Przez ten czas zbudowaliśmy nie tylko naszą markę, ale przede wszystkim...

    Zobacz profil w katalogu firm
Trwa zapisywanie komentarza
Dodaj komentarz
Zaloguj się
Jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo
wymagane
 
obrazek nieczytelny
 
 
wyślij
wizytówki firm
szukasz klientów dla firmy?
NuOrder
 
Arrow
newsletter
Arrow
Loader
Up Down
ostatnie komentarze
 
Dołącz do społeczności interaktywnie.com
 
 
 
 
© 2019 interaktywnie.com. All rights reserved.