Serwis Bleepingcomputer.com stworzyÅ‚ specjalny raport, w którym podsumowaÅ‚, jak czÄ™sto, oraz w jaki sposób aplikacje bankowe stawaÅ‚y siÄ™ w ostatnich latach ofiarÄ… przestÄ™pczych dziaÅ‚aÅ„ w sieci. Wyniki raportu okazaÅ‚y siÄ™ bardzo niepokojÄ…ce, gdyż ujawniÅ‚y rozmach z jakim dziaÅ‚ajÄ… hakerzy – infekujÄ…c w celu zyskania dostÄ™pu do naszych pieniÄ™dzy dziesiÄ…tki popularnych, legalnych programów oraz aplikacji pozornie niezwiÄ…zanych z finansami – choćby gier mobilnych, czy popularnych aplikacji pomagajÄ…cych w codziennym życiu, w tym tych majÄ…cych – o ironio – poprawić naszÄ… produktywność.
639 zainfekowanych aplikacji w Google Play
Z opublikowanego raportu wynika, że zÅ‚oÅ›liwy kod udaÅ‚o siÄ™ przestÄ™pcom wprowadzić do aż 639 aplikacji ze sklepu Google Play, które zostaÅ‚y z niego pobrane blisko miliard razy. Oznacza to, że hakerzy odnieÅ›li spory sukces w rozprzestrzenianiu zÅ‚oÅ›liwego oprogramowania (i udaÅ‚o siÄ™ im przechytrzyć zabezpieczenia Google), a w wielu przypadkach mogÅ‚o to doprowadzić do realnych szkód nieÅ›wiadomych zagrożeÅ„ użytkowników.
WziÄ™te pod lupÄ™ badaczy zÅ‚oÅ›liwe oprogramowania miaÅ‚o zwykle ten sam cel: szpiegowanie naszej aktywnoÅ›ci zwiÄ…zanej z korzystaniem z aplikacji bankowych sÅ‚użących do obsÅ‚ugi prywatnych i firmowych kont. Oprogramowanie hakerów byÅ‚o w stanie sprawdzać kiedy logujemy siÄ™ do naszej bankowoÅ›ci internetowej, przechwytywać loginy oraz hasÅ‚a dostÄ™pu, a nawet przechwytywać hasÅ‚a jednorazowe (potrzebne do zatwierdzenia transakcji) z korespondencji przesyÅ‚anej nam przez banki.
Jak nietrudno siÄ™ domyÅ›lić, najczęściej atakowani z pomocÄ… zÅ‚oÅ›liwych kodów byli mieszkaÅ„cy Stanów Zjednoczonych. Z myÅ›lÄ… o użytkownikach z tego kraju dystrybuowano aż 121 zainfekowanych aplikacji. Na kolejnych miejscach znaleźli siÄ™ mieszkaÅ„cy Wielkiej Brytanii z 55 zainfekowanymi aplikacjami, WÅ‚och (43 aplikacje), Turcja (34 aplikacje), Australia (33 aplikacje) oraz Francja (31 aplikacji).
Najpopularniejsza aplikacja ze złośliwym kodem pobrana 100 mln razy
JeÅ›li zaÅ› chodzi o tytuÅ‚y aplikacji, jakie pobierano z Google Play, a które zostaÅ‚y zmodyfikowane przez cyberprzestÄ™pców, to najpopularniejsze okazaÅ‚o siÄ™ PhonePe, czyli program bardzo popularny Indiach a sÅ‚użący do pÅ‚atnoÅ›ci on-line. WedÅ‚ug raportu pobrano go Å‚Ä…cznie nawet 100 milionów razy. Na kolejnych miejscach ulokowaÅ‚y siÄ™ Binance (pobrana 50 milionów razy) i Cash App (także 50 milionów razy). Aplikacje te (sÅ‚użące np. do wymiany kryptowalut) stawaÅ‚y siÄ™ zwykle przedmiotem zmasowanego ataku i umieszczenia w nich kilku różnych wirusów.
Do przeprowadzenia infekcji hakerzy używali wielu trojanów, ale kilka z nich zdobyÅ‚o szczególnie dużą popularność. Najczęściej wykorzystywano trojana Teabot, z pomocÄ… którego zainfekowano aż 410 spoÅ›ród wszystkich 639 zbadanych aplikacji. NastÄ™pne miejsce w tym niechlubnym rankingu zajÄ…Å‚ Exobot, którego daÅ‚o siÄ™ hakerom wstawić do 324 aplikacji.
Lista trojanów, które wykorzystywane byÅ‚y do infekowania aplikacji to jednak wiÄ™cej pozycji. Prócz wczeÅ›niej wspomnianych znalazÅ‚y siÄ™ na niej także:
- BianLian,
- Cabassous,
- Coper,
- EventBot,
- FluBot,
- Medusa,
- Sharkbot,
- Xenomorph.
Zwykle użytkownicy aplikacji pobranych ze sklepu Google Play nie zastanawiajÄ… siÄ™ nad tym, że korzystanie z tego źródÅ‚a programów może ze sobÄ… nieść jakiekolwiek ryzyko. Tymczasem – jak pokazuje raport i wiele naszych wczeÅ›niejszych ostrzeżeÅ„, nie jest to miejsce caÅ‚kowicie bezpieczne. DziaÅ‚aniem aplikacji sÅ‚użących do wykonywania pracy finansowych powinniÅ›my siÄ™ zawsze szczególnie przyglÄ…dać. JeÅ›li na telefonie zauważymy cokolwiek podejrzanego, powinniÅ›my wstrzymać siÄ™ z dokonywaniem z jego użyciem jakichkolwiek operacji finansowych, zwÅ‚aszcza podawania haseÅ‚ dostÄ™pu.
ŹródÅ‚o: Bleepingcomputer.com
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE