Brazylijskie trojany bankowe w oficjalnym sklepie z aplikacjami dla Androida

Eksperci z Kaspersky Lab informuj膮 o zidentyfikowaniu dw贸ch mobilnych trojan贸w bankowych w oficjalnym sklepie z aplikacjami Google Play. Obydwa szkodliwe programy wykorzystywa艂y wizerunek znanych brazylijskich bank贸w i mia艂y na celu przechwytywanie danych logowania do serwis贸w bankowych online.

To, 偶e brazylijscy cyberprzest臋pcy poluj膮cy na informacje finansowe zaczn膮 dostosowywa膰 swoje technologie do platform mobilnych, by艂o tylko kwesti膮 czasu. W raporcie po艣wi臋conym ewolucji cyberzagro偶e艅 w III kwartale 2014 r. eksperci z Kaspersky Lab uznali Brazyli臋 za najcz臋stszy cel bankowego szkodliwego oprogramowania. Teraz ataki te przenosz膮 si臋 na Androida, a do tego wykorzystywany jest oficjalny sklep z aplikacjami Google'a.

Trojany mobilne zosta艂y opublikowane w sklepie Google Play przez cyberprzest臋pc贸w pos艂uguj膮cych si臋 nazw膮 "Governo Federal" (rz膮d federalny). W ikonach i nazwach obydw贸ch szkodnik贸w wykorzystano wizerunek znanych brazylijskich bank贸w, co mia艂o przekona膰 potencjalne ofiary, 偶e s膮 to oficjalne programy.



Cyberprzest臋pcy nie wysilili si臋 podczas tworzenia trojan贸w - wykorzystano "App Inventor": darmow膮 platform臋, kt贸ra pozwala dowolnej osobie stworzy膰 w艂asn膮 mobiln膮 aplikacj臋 dla Androida bez konieczno艣ci posiadania wiedzy technicznej. W efekcie powstaje poprawnie dzia艂aj膮ca aplikacja, kt贸ra charakteryzuje si臋 jednak du偶ym rozmiarem i mn贸stwem bezu偶ytecznego kodu. Trojany posiada艂y funkcj臋 wy艣wietlania logo atakowanych bank贸w oraz otwierania strony phishingowej zaprogramowanej w taki spos贸b, aby przechwytywa艂a dane uwierzytelniaj膮ce u偶ytkownika. Mechanizm by艂 zatem prosty, jednak niezwykle skuteczny, tym bardziej 偶e u偶ytkownicy bankowo艣ci mobilnej w Brazylii nadal korzystaj膮 z uwierzytelnienia jednosk艂adnikowego. Do zalogowania si臋 do systemu bankowego wymagany jest zatem jedynie numer konta i has艂o.

"O obu aplikacjach powiadomili艣my firm臋 Google, kt贸ra natychmiast usun臋艂a je ze swojego sklepu" - powiedzia艂 Fabio Assolini, analityk zagro偶e艅, Kaspersky Lab. "Wszystko wskazuje na to, 偶e mamy do czynienia z pierwszymi, niedopracowanymi jeszcze pr贸bami mobilnych atak贸w spo艣r贸d wielu, jakie jeszcze nast膮pi膮".

Oprogramowanie Kaspersky Lab wykrywa omawiane trojany jako Trojan-Banker.AndroidOS.Binv.a.

Jak si臋 chroni膰

Eksperci z Kaspersky Lab przygotowali kilka porad, dzi臋ki kt贸rym posiadacze urz膮dze艅 z Androidem mog膮 zwi臋kszy膰 swoje bezpiecze艅stwo:
  • Zawsze zwracaj uwag臋, jakich uprawnie艅 偶膮da instalowana aplikacja - np. notatnik, kt贸ry chce wykonywa膰 po艂膮czenia telefoniczne i wysy艂a膰 SMS-y, powinien wzbudzi膰 Twoj膮 czujno艣膰.
  • Unikaj instalowania aplikacji spoza oficjalnych 藕r贸de艂.
  • W przypadku aplikacji zwi膮zanych z finansami online upewnij si臋, 偶e pochodz膮 one od oficjalnych dostawc贸w (w przypadku w膮tpliwo艣ci zawsze mo偶esz zadzwoni膰 do swojego banku i uzyska膰 szczeg贸艂owe informacje na ten temat).
  • Zainstaluj program antywirusowy i dbaj o to, by jego bazy by艂y aktualne.

殴ród艂o:
Kaspersky Lab