280 szkodliwych aplikacji na Androida wykryli eksperci ds. bezpieczeństwa firmy McAfee. Celem aplikacji była kradzież pieniędzy.
Wykryte aplikacje udają normalne programy. W rzeczywistości to oprogramowanie zawierające złośliwy kod, który służy do kradzieży pieniędzy z cyfrowych portfeli. Chociaż nie podano listy tych aplikacji, to wiadomo, że nie były dystrybuowane za pomocą Sklepu Play. Ich pobranie odbywało się poprzez kampanie phishingowe.
Jak działały aplikacje?
Eksperci McAfee nie podali dokładnej specyfikacji groźnych aplikacji. Należały one do różnych kategorii i udawały chociażby aplikacje rządowe czy bankowe.
Oprogramowanie wyłapywało tzw. mnemonic phrase. To fraza potrzebna do dostania się do portfela z kryptowalutami. Przeważnie to 12- lub 24-wyrazowe zdanie, trudne do zapamiętania, dlatego w wielu przypadkach użytkownicy zapisują je w formie zrzutów ekranu. To właśnie przechwytywał malware.
Aplikacje posiadały również dostęp do listy kontaktów. W ten sposób przenosiły się na inne osoby. Potrafiły przechwytywać wiadomości tekstowe, również z kodami do dwustopniowej weryfikacji.
Początkowo aplikacje działały w Korei. Jednak zaczęły rozprzestrzeniać się na Europę.
Jak zwykle najlepszą ochronę jest ostrożność i rozsądek. Nie należy klikać w podejrzane linki przysyłane w mailach czy SMS-em oraz instalować aplikacji niewiadomego pochodzenia z nieznanych stron.
Źródło: telepolis.pl