Badacze Bitdefender odkryli nowe odmiany złośliwej aplikacji na Androida, która podszywa się pod znane marki. Wprawdzie nie ma jej w sklepie Google Play, ale przestępcy wykorzystują różne sztuczki, aby użytkownicy smartfonów pobierali aplikacje z nieoficjalnych źródeł.
Sklep Google Play zawiera ponad trzy miliony aplikacji, z czego około 97 proc. stanowią darmowe programy. Właściciele telefonów z Androidem nie powinni narzekać na brak wyboru. Jednak nadal istnieje liczna grupa osób instalujących aplikacje ręcznie – bezpośrednio z pliku instalatora w procesie nazywanym ładowaniem bocznym. Nie byłoby w tym nic złego, gdyby nie fakt, iż właśnie w ten sposób cyberprzestępcy najczęściej infekują smartfony z Androidem. Nie inaczej jest w przypadku trojana Teabot, znanego również jako Anatsa. Ten wyjątkowo niebezpieczny malware pozwala napastnikom przechwytywać wiadomości, rejestrować naciśnięcia klawiatury, wykradać kody uwierzytelniające Google, a nawet przejmować całkowitą zdalną kontrolę nad urządzeniem z systemem Android.
Trojan na Androida – na co zwrócić uwagę.
Badacze Bitdefender zidentyfikowali pięć nowych złośliwych aplikacji na Androida, które zawierają trojana bankowego Teabot i podszywają się pod prawdziwe programy: Bookmate, Uplift, Pluto TV, VLC for Android oraz Gosusługi. Niektóre z wymienionych aplikacji mają ponad 50 milionów pobrań w Google Play, zatem trudno się dziwić, że przestępcy próbują wykorzystać ich popularność. Oczywiście twórcy prawdziwych programów nie ponoszą w tym przypadku żadnej winy.
Według Bitdefendera kampania rozpoczęła się w grudniu 2020 roku i jest nadal kontynuowana. Jedną z metod rozpowszechniania szkodnika jest zastosowanie fałszywej aplikacji Ad Blocker, która działa jako dropper, czyli trojan służący do przenoszenia na smartfona innych złośliwych programów. Analitycy Bitdefendera podejrzewają, że przestępcy posługują się również innymi sposobami dystrybucji wirusa, ale jak na razie pozostają one nieznane.
