Co dziesiąty użytkownik Androida instaluje aplikacje z alternatywnych źródeł. Najczęściej internauci pobierają fałszywe aplikacje Netflixa i Skype’a, pod które podszywają się oszuści.
Tak wynika z raportu “Coronavirus Report: Popular Android Apps Impersonated by Malware”. Autorzy zauważają wzrost złośliwych aplikacji podszywających się pod znane programy na Androida, m.in Skype oraz Netflix.
Analitycy Bitdefendera przez trzy miesiące monitorowali pracę popularnych aplikacji mobilnych na system Android. Zauważyli wysyp fałszywych programów. Wśród nich najczęściej wymieniano Netflix czy Skype. W raporcie eksperci zauważają coraz częstszą tendencję do instalowania aplikacji spoza Sklepu Play Google’a.
Malware instalowany przez użytkowników smartfonów bądź tabletów pracujących pod kontrolą Androida, niemal zawsze działa według takich samych sprawdzonych wzorców. Ikona złośliwej aplikacji najczęściej zostaje ukryta, ponieważ nie oferuje ona żadnych pożytecznych funkcji. Natomiast program kontroluje w tle pracę przejętego terminala, nagrywa dźwięk, śledzi wiadomości tekstowe, a czasami też instaluje dodatkowe aplikacje.
Bitdefender wykrył ponad 100 fałszywych aplikacji podszywających się pod Skype’a. Nieświadomi użytkownicy mogą zainstalować na swoje urządzenia m.in trojany komputerowe InfoStealer, Banker, FakeInstaller czy oprogramowanie szpiegowskie DroidJack.
Bitdefender odnalazł również niemal 100 fałszywych aplikacji próbujących naśladować Netflixa. W pierwszych trzech miesiącach pandemii największy przyrost malware’u podszywającego się pod ten serwis miał miejsce w Niemczech oraz Stanach Zjednoczonych. Co więcej, fałszywe aplikacje mają różne ikony – niektóre do złudzenia przypominają oryginał, inne wyraźnie od niego odbiegają. Mimo to są wielokrotnie pobierane.
Złośliwe oprogramowanie występuje pod kilkoma postaciami. Jedną z nich jest Cerberus RAT – trojan zdalnego dostępu, podstępnie infiltrujący terminal ofiary. Tylko w jednym miesiącu Bitdefender wykrył blisko 20 plików trojanów Cerberus podszywających się pod aplikacje Netflix. Oprócz wymienionego trojana hakerzy wykorzystywali również programy szpiegujące DroidJack czy AndroRAT.
Co niepokojące, oszuści potrafią stworzyć fałszywą aplikację Światowej Organizacji Zdrowia (WHO). Bitdefender alarmuje, że aplikacja ta jest wyjątkowo szkodliwa, bowiem odczytuje ona wiadomości tekstowe, wykonuje połączenia telefoniczne, śledzi listę kontaktów oraz pozwala uzyskać przestępcy dostęp do kamery i mikrofonu.
Źródło: dobreprogramy.pl
