Złośliwe oprogramowanie na system Android nadal stanowi duże zagrożenie dla użytkowników telefonów. Przestępcy, aby skłonić ofiarę do zainfekowania swojego telefonu często informują o rzekomej potrzebie aktualizacji oprogramowania.

Nieaktualny odtwarzacz Adobe Flash Player na telefonie i potrzeba jego aktualizacji, aby wyświetlić stronę - pod takim pretekstem aktualnie cyberprzestępcy chcą nakłonić użytkownika, aby kliknął przycisk Aktualizacja na stworzonej przez siebie stronie aktualizacja-poland-flash.pw.

Pamiętajcie, że o wszystkich podejrzanych stronach internetowych możecie informować nas za pośrednictwem strony ZGŁOŚINCYDENT. Każda złośliwa strona będzie przez nas blokowana.

Złośliwa strona aktualizacja-poland-flash.pw
aktualizacja-poland-flash.pw

Na telefon zostaje pobrany plik o nazwie UpdateFlashPlayer.apk. Ze względów bezpieczeństwa przez przeglądarkę internetową zostaje wyświetlony stosowny komunikat z ostrzeżeniem przed pobranym plikiem. W domyślnych ustawieniach systemu Android, uruchomienie instalacji aplikacji spoza Sklepu Play jest niemożliwe. Aby zainstalować pobrany plik należy w ustawieniach zezwolić na instalację z nieznanych źródeł. Warto nadmienić, że nie należy tego robić.

Komunikat ostrzegawczy oraz instalacja złośliwej aplikacji
Pobieranie_instalacja

Po zainstalowaniu i uruchomieniu aplikacji Flash Player żąda ona włączenia dostępu do Flash Player Services. Pozwoli to na obserwowanie Twoich działań i pobieranie zawartości okna.

Uprawnienia jakich żąda złośliwa aplikacja
Uprawnienia

Po wykonanych czynnościach aplikacja znika z listy aplikacji w menu, ale cały czas działa w tle i monitoruje to, co aktualnie wykonujemy na telefonie. Po uruchomieniu aplikacji do atakowanej bankowości internetowej, zostanie wyświetlona nakładka, która imituje panel logowania. Wprowadzone tam dane są natychmiastowo przechwytywane przez przestępców. Złośliwa aplikacja dodatkowo posiada możliwość odczytywania wiadomości SMS, więc także kodów SMS z banku, które są potrzebne do logowania, bądź wykonania transakcji.

Nakładki na aplikacje bankowe
Banki

Oprócz definicji ataku na aplikacje bankowości, złośliwe oprogramowanie Anubis atakuje również Sklep Google Play, gdzie przez przestępców wyłudzane są informacje o karcie oraz dane jej posiadacza.

Wyłudzanie danych karty
Karta

Pobierając aplikacje na swój telefon korzystaj jedynie z zaufanych źródeł, jak Sklep Google Play. Pamiętaj, że aplikacje pochodzące z nieznanych źródeł mogą być niebezpieczne i zawierać złośliwe oprogramowanie, za pomocą którego przestępcy wykradną Twoje poufne dane i przejmą kontrolę nad Twoim telefonem.