Problem z wtyczką Flash znany jest użytkownikom smartfonów z Androidem nie od wczoraj. Oczywiście można znaleźć aplikacje pozwalające na odtwarzanie elementów flashowych, ale lepiej na nie uważać - pojawiło się nowe zagrożenie korzystające właśnie z tego problemu.
Android.BankBot.21.origin, bo tak nazywa się nowy bohater świata wirusów, podszywa się pod wtyczkę flash i to nie byle jaką, bo oficjalną - Adobre Flash Player. Na zainfekowanym urządzeniu będzie wyświetlał komunikat proszący o nadanie mu uprawnień administratora, osiągając częstotliwość 0.1 sekundy, a więc całkowicie paraliżując możliwość korzystania ze smartfona. Kiedy już przyznamy mu wszelkie przywileje, rozpocznie wykradanie numerów kart kredytowych i kont bankowych.
Robi to za pomocą naszego konta w Sklepie Google Play, przeczesując je w poszukiwaniu naszych danych. Jeśli mamy podpiętą kartę kredytową, jej numer, kod CVC oraz data ważności wędrują na serwer przestępców, wraz z naszymi danymi osobistymi. Oprócz tego, odpowiedzialni za wirusa złodzieje otrzymują także informacje o numerze IMEI i modelu naszego urządzenia, zainstalowanych na nim aplikacjach oraz treść wszystkich wiadomości.
Android.BankBot.21.origin może posłużyć również do zdalnego sterowania smartfonem, wysyłania wiadomości, przechwytywania ich w czasie rzeczywistym oraz innych szkodliwych działań. Zainfekowane tego typu robakiem urządzenie jest właściwie nie od odratowania.
Uczulamy ponownie - do aplikacji pochodzących z niewiadomych, nieoficjalnych źródeł należy podchodzić z największą dozą ostrożności! Jeśli nie znamy producenta, aplikacja znajduje się gdzieś w głębinach Sklepu Google Play i nikt o niej nie słyszał, nie instalujmy jej. Upewnijmy się również, że nasze urządzenia mobilne chronione są programem antywirusowym oraz anty-malware.
Informację o pojawieniu się nowego zagrożenia opublikowała firma Doctor Web, specjaliści ds. bezpieczeństwa internetowego.
Źródło: Technologie.ngo.pl
