Nowy wirus atakuje smartfony z Androidem

Eksperci ostrzegają przed nowym malware atakującym smartfony z Androidem. Wirus nazywa się Invisible Man i udaje aktualizację Flasha. Jego celem są dane kart kredytowych użytkowników.

Użytkownicy smartfonów z Androidem są stale zagrożeni ze strony rożnego rodzaju malware, które ukrywają się w aplikacjach mobilnych. Specjaliści z SophosLab ostrzegają przed zupełnie nowym robakiem o nazwie Invisible Man.

Malware jest wirusem Andr/Banker-GUA i ukrywa się pod postacią fałszywej aktualizacji Flasha. Nowe zagrożenie jest w rzeczywistości modyfikacją robaka o nazwie Svpeg, którego po raz pierwszy wykryto w 2015 roku.

Co ciekawe, robak na początku sprawdza wersję językową systemu operacyjnego. Jeśli jest rosyjska, wówczas wstrzymuje swe działania. Może to sugerować, że wirus pochodzi z właśnie z Rosji. Jeśli natomiast wykryje inny język, wówczas domaga się uprawnień, które pozwolą mu uruchomić złośliwy kod.

Gdy je dostanie, ustawia się jako standardowa aplikacja SMS’owa, przejmuje też kontrolę nad ekranem i następnie stara się skraść dane karty kredytowej, której użytkownik korzysta m.in., do zakupów aplikacji w Google Play Store. Potrafi zasadzić się na aplikacje bankowe i wówczas przechwytuje hasła oraz loginy.

Eksperci radzą, by na smartfony z Androidem nigdy nie instalować podejrzanych aktualizacji Flasha. A jeśli zostaną przez pomyłkę zainstalowane, to na pewno nie dawać im żadnych uprawnień do naszego sprzętu.

Źródło: Sophos.com