Nauka
Google blokuje nieprzyjemną aplikację na Androida! Jeśli go pobrałeś, usuń go teraz
Użytkownicy Androida są zachęcani do sprawdzania najnowszych pobrań ze Sklepu Google Play po odkryciu niebezpiecznej aplikacji, która umożliwia kradzież osobistych danych bankowych. Pilne ostrzeżenie zostało wydane przez zespół ds. bezpieczeństwa w Pradeo, który odkrył, że popularna aplikacja o nazwie „2FA Authenticator” była w stanie zainstalować złośliwe złośliwe oprogramowanie na urządzeniach z Androidem po pobraniu.
Tym, co pogarsza to zagrożenie, jest to, że tego typu aplikacje są w rzeczywistości reklamowane jako pomagające chronić urządzenia poprzez dodanie dodatkowych warstw zabezpieczeń.
Niestety, 2FA Authenticator robi dokładnie odwrotnie z tą aplikacją wypełniającą urządzenia z błędem o nazwie Vultur, którego jedynym celem jest kierowanie usług finansowych i ściąganie pieniędzy z kont bankowych.
Zagrożenie jest tak poważne, że gdy tylko Google został powiadomiony o problemie w zeszłym tygodniu, niemal natychmiast zablokował aplikację w swoim Sklepie Play.
To dobra wiadomość, ale zagrożenie się nie skończyło. Każdy, kto już zainstalował to oprogramowanie, jest nadal zagrożony, dlatego ważne jest, aby zostało natychmiast usunięte.
Mówiąc o zagrożeniu, Pradeo powiedział: „Analitycy Pradeo odkryli szkodliwą aplikację mobilną o nazwie 2FA Authenticator dystrybuowaną w Google Play i zainstalowaną przez ponad 10 tys. „urządzenia mobilne. Nasza analiza wykazała, że dropper automatycznie instaluje złośliwe oprogramowanie o nazwie Vultur, które atakuje usługi finansowe w celu kradzieży informacji bankowych użytkowników. Użytkownikom tej aplikacji zaleca się natychmiastowe jej usunięcie.”
To najnowsze zagrożenie pojawia się po tym, jak inny paskudny błąd o nazwie BRATA infekuje telefony i nie tylko kradnie pieniądze, ale także czyści całe urządzenie, aby uniknąć namierzenia.
Według zespołu Cleafy, BRATA została po raz pierwszy wykryta przez badaczy bezpieczeństwa z Kaspersky w 2019 roku, a jej celem były właściciele smartfonów w Brazylii. Teraz, zanim odetchniesz z ulgą, że to złośliwe oprogramowanie jest bezpiecznie schowane po drugiej stronie planety, już tak nie jest.
BRATA rozprzestrzenia się niesamowicie szybko, a teraz dotarła przez Atlantyk, a użytkownicy z Wielkiej Brytanii, Polski i Włoch uważani są za kolejne cele na celowniku BRATA.
Ten błąd rozwija się również w szybkim tempie dzięki nowym funkcjom, które utrudniają jego wykrycie i są bardziej niszczycielskie po zainfekowaniu telefonu.
Mówiąc o nowym ataku, Cleafy powiedział: „Nowy wariant BRATA zaczął krążyć w grudniu zeszłego roku. Nasze badania pokazują, że został on rozprowadzony za pośrednictwem downloadera, aby uniknąć wykrycia przez rozwiązania antywirusowe.
„Lista docelowa zawiera teraz kolejne banki i instytucje finansowe w Wielkiej Brytanii (nowe), Polsce (nowe), we Włoszech i LATAM.
„Zgodnie z naszymi ustaleniami możemy oczekiwać, że BRATA pozostanie niewykryta i będzie rozwijać nowe funkcje”.
„Piwny maniak. Odkrywca. Nieuleczalny rozwiązywacz problemów. Podróżujący ninja. Pionier zombie. Amatorski twórca. Oddany orędownik mediów społecznościowych.”