Bankowe malware atakuje Androida

Użytkownicy tureckiego sklepu z aplikacjami pod Androida, infekowani są bankowym malware. Narzędzie przechwytuje i wysyła SMS’y autoryzacyjne z banku, umożliwiając kradzież pieniędzy z konta.

Choć Google Play Store nie jest dla użytkowników bezpiecznym miejscem do pobierania aplikacji, to znacznie gorzej wygląda sytuacja w nieoficjalnych sklepach. Wiele z nich stanowi dla użytkowników poważne zagrożenie, gdyż wirusy i malware są w nich na porządku dziennym.

Przykładem zagrożeń jest włoski sklep CepKutusu, w którym eksperci z ESET odkryli groźnego robaka. Sprzęt użytkownika pobierającego tam pierwszą aplikację, był na początku infekowany bankowym malware. Zanim rozpoczęło się pobieranie właściwej aplikacji, pobierany był wirus.

Przez kolejne siedem dni po zainfekowaniu telefonu, robak ukrywał się, a użytkownik mógł pobierać bezpieczne aplikacje. Potem jednak zaczynał działać, przechwytując otrzymywane wiadomości z kodami autoryzacyjnymi z banku i potrafił też wysyłać własne.

Przedstawiciele ESET twierdzą, że wirus został już ze sklepu usunięty, ale nie wiadomo ile telefonów udało mu się zainfekować.

Źródło: Softpedia.com