Kolejny trojan odkryty w Google Play kradnie dane logowania do serwisu społecznościowego

17 czerwca, 2016

Nie da się tego nazywać już plagą — raczej rutyną. Eksperci z rosyjskiej firmy antywirusowej Doctor Web systematycznie wykrywają pod postacią oficjalnych aplikacji w repozytorium Google Play szkodliwe oprogramowanie. Tym razem trojan (w nomenklaturze firmy Doctor Web) Android.PWS.Vk.3 wykrada dane logowania do dużej sieci społecznościowej VKontakte — rosyjskiej alternatywy dla Facebooka.

Mobile złośliwe oprogramowanie w Google Play nie jest niczym nowym. Nie zaskakuje też ekspertów bezpieczeństwa — Google wyraźnie nie radzi sobie z autorami szkodliwych aplikacji, którzy zmienili swoje podejście do projektowania groźnych programów. Obecnie, tworzone są pełnoprawne aplikacje, które uaktywniają swoje szkodliwe funkcje dopiero po określonym czasie.

Trojan Android.PWS.Vk.3 pod płaszczykiem w pełni funkcjonalnego odtwarzacza wyłudza hasło i login. Przestępcy, aby wykraść dane logowania ofiary stworzyli kilka odtwarzaczy (“Music for VK”, “Music VK” i inne) audio dla użytkowników sieci VKontakte. W rzeczywistości, aplikacje te potrafią odtwarzać pliki muzyczne — jednak wymagają zalogowanie się. Wprowadzone dane są przekazywane do serwera C&C. W skrócie oznacza to, że przestępcy uzyskują pełną kontrolę nad profilem użytkownika sieci VK.

android pws vk 05 android pws vk 06

Według statystyk firmy Doctor Web, do tej pory użytkownicy systemu Android pobrali już ponad 1 000 000 (milion!) razy podobne złośliwe programy. Niektóre z nich zostały już usunięte z Google Play, kilka innych nadal pozostało.

Kilka zasad bezpieczeństwa

Oprogramowanie antywirusowe. To podstawa ochrony każdego systemu operacyjnego. Między bajki można włożyć mity, jakoby mobilne AV wpływały na czas pracy smartfona lub spowalniały wykonywane operacje. 

Uprawnienia aplikacji. Zwracajcie szczególną uwagę na uprawnienia, jakie żądają instalowane programy. Większość z nich naprawdę nie musi posiadać dostępu do większości funkcji systemu operacyjnego. Dla lepszego zobrazowania powagi sytuacji zalecamy zapoznanie się z artykułem pt. “Dla własnego bezpieczeństwa sprawdź uprawnienia aplikacji w systemie Android“.

Redakcja AVLab poleca oprogramowanie firmy Doctor Web. Jeśli nie macie żadnych obaw co do kraju pochodzenia firmy (podobnie jak w przypadku Kaspersky Lab), to bez zastanowienia instalujcie w systemie Mac OS, Linux, Windows, Android, iOS, BlackBerry OS10 ich programy. Na osiągnięcia i wizerunek Doctor Web pracuje zespół składający się z ponad 400 pracowników, z czego ponad połowa to wysoko wykwalifikowana kadra zajmująca się badaniami i rozwojem produktów antywirusowych. 

Rozwiązania bezpieczeństwa marki Dr.Web sprzedawane są poprzez sieć partnerów — Doctor Web nie sprzedaje swoich programów bezpośrednio do użytkowników końcowych. Głównym zadaniem firmy podczas pracy z partnerami jest uniknięcie konfliktu interesów. Doctor Web nie musi więc konkurować niskimi cenami z „rękoma, które karmią firmę” — zamiast tego, firma skupia się na wyższej jakości produktu dla użytkownika końcowego, gdzie zwraca szczególną uwagę na jakość — przed i po-sprzedażową.

Doctor Web pochwalić się może:

  • Wykryciem co najmniej kilkudziesięciu serwerów C2, które hakerzy wykorzystywali do tworzenia botnetów, masowej dystrybucji spamu i trojanów BlackEnergy2.
  • Odkryciem trojana Linux.Sshdkit.6, który pozwala cyberprzestępcom uzyskać nieautoryzowany dostęp do danych na serwerach z systemem Linux. Z danych analityków Doctor Web wynika, że ofiarami trojanów z tej rodziny zostało kilkaset serwerów, w tym duże serwery hostingowe.
  • Odkryciem trojana „mobilnego” Android.BankBot.21.origin, który może wykradać dane kart kredytowych używanych podczas dokonywania transakcji w Google Play.
  • Oraz wykryciem wielu innych incydentów i zagrożeń, które systematycznie są publikowane na blogu Doctor Web.

W tym artykule znajdziecie recenzję i test 10-tej wersji Dr.Web Security Space dla Windows. A tutaj wszystkie informacje na temat firmy Doctor Web, w szczególności polecamy informacje o najnowszej, 11-nastej wersji programów Dr.Web.

Klienci, którzy zdecydują się na zakup programu antywirusowego dla PC otrzymają za darmo ochronę dla systemu mobilnego (iOS, Android, BlackBerry OS10).

Próbka trojana Android.PWS.Vk
SHA1: 20a85dc97f4edad3b245e06e6e087afe7b02e4a3

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]