Analitycy zagrożeń z firmy ESET odkryli nowe zagrożenie atakujące użytkowników bankowości mobilnej, ukrywające się w zmodyfikowanych wersjach legalnych aplikacji pogodowych Good Weather i World Weather, znajdujących się w Google Play. Po zainstalowaniu złośliwej wersji aplikacja usiłuje wykraść dane logowania do bankowości mobilnej, a także może zablokować ekran urządzenia.
Zagrożenie, które eksperci z firmy ESET zidentyfikowali w Google Play, ukrywało się pod postacią fałszywych aplikacji Good Weather i World Weather. Trojan wykrywany jako Android/Spy.Banker.HU wziął na swój cel użytkowników aplikacji bankowości mobilnej 22 tureckich banków, próbując pozyskać od nich dane logowania do rachunku bankowego. Zagrożenie potrafi zablokować zainfekowane urządzenie, a także przechwytywać otrzymywane wiadomości tekstowe. Jak wynika z analizy ekspertów zagrożenie zostało zbudowane na darmowym kodzie źródłowym, dostępnym na… rosyjskim forum. Według analityków ESET najczęściej atakowaną wersją systemu Android były wersje 4.4 i 6.0, a liczba zainfekowanych urządzeń wynosi obecnie prawie osiem tysięcy.
– Jeśli niedawno instalowałeś aplikację Good Weather albo World Weather, lepiej przeskanuj swoje urządzenie aplikacją antywirusową, np. ESET Mobile Security. Dodatkowo podczas instalacji jakiejkolwiek aplikacji zwracaj uwagę na uprawnienia, do jakich aplikacja żąda dostępu. Poświęć także chwilę na przeczytanie opinii innych użytkowników – mogą oni ostrzegać, że aplikacja nie działa tak, jak powinna – radzi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Źródło: Dagma