Masz telefon z systemem Android? Uwaga, ta aplikacja może wyczyścić ci konto w banku!
Jak informuje serwis Security bez Tabu, nowe oprogramowanie, któremu nadano nazwę Beat Banker, podszywa się pod inne aplikacje, by skłonić użytkownika do jego zainstalowania. W Brazylii, gdzie miały miejsce wszystkie odnotowane dotychczas ataki, podszywało się pod aplikacje związane z usługami publicznymi i finansowymi, a obecnie podszywa się pod aplikację Starlink.
Trudno ją wykryć
Jak zauważa serwis, Beat Banker to wielofunkcyjna platforma przestępcza, która może posłużyć zarówno do oszustw finansowych, jak i inwigilacji urządzenia. Może np. zmienić zainfekowany telefon w koparkę kryptowalut. Koparka nie działa jednak bez przerwy.
Analizuje poziom baterii, temperaturę urządzenia, stan ładowania czy aktywność użytkownika, by uruchamiać kopanie w momentach, w których zmniejsza to wpływ na komfort korzystania z smartfona – i tym samym zmniejsza ryzyko, że jego użytkownik zorientuje się, że coś jest nie tak.
Cała aplikacja jest zaprojektowana tak, by wykrycie jej działania było jak najtrudniejsze. Jak zauważa serwis, jej charakterystyczną cechą jest też to, że działając odtwarza w pętli krótki, praktycznie niesłyszalny plik MP3. Dzięki temu system w mniejszym stopniu ogranicza jego działanie w tle, co mógłby zrobić w ramach oszczędzania energii i mocy obliczeniowej.
Do komunikacji malware wykorzystuje infrastrukturę Firebase Cloud Messaging. To utrudnia jego identyfikację, bo jest ona powszechnie używana przez w pełni legalne i niegroźne aplikacje.
Zmiana telefonu w koparkę kryptowalut to w wypadku tej apl
Może kosztować nas fortunę
Beat Banker potrafi dużo więcej. W starszych wersjach wdrażał funkcje bankowe, które umożliwiały wyświetlanie nakładek, pozyskiwanie danych logowania czy manipulację wybranymi operacjami. W nowszych wersjach może także przechwytywać naciśnięcia klawiszy, nagrywać ekran, ma dostęp do kamer i lokalizacji GPS. To oznacza, że cyberprzestępcy mogą go wykorzystać m.in. do wyczyszczenia konta w banku ofiary czy jej portfela kryptowalut, naruszać jej prywatność, uzyskać dostęp do poczty i mediów społecznościowych, a nawet wykonywać działania w jego imieniu.
Na szczęście zainfekowanie telefonu tym oprogramowaniem nie jest łatwe, przynajmniej na razie. Beat Banker jest dystrybuowany jako aplikacja APK, poza oficjalnymi kanałami dystrybucji. Oznacza to, że aby paść jej ofiarą, użytkownik musi sam ściągnąć ją z internetu i ręcznie zainstalować, ignorując alerty bezpieczeństwa wyświetlane przez telefon.
Serwis przypomina, że najważniejszą zasadą bezpieczeństwa jest instalowanie aplikacji wyłącznie z z oficjalnych sklepów i od zaufanych dostawców. W firmach warto całkowicie zablokować na służbowych telefonach możliwość instalacji APK lub dopuścić ją wyłącznie w ramach centralnie zarządzanych polityk bezpieczeństwa. Warto też zwracać uwagę na aplikacje, które żądają nieadekwatnych do deklarowanej funkcji uprawnień, jak dostęp do usług ułatwień dostępu, możliwości instalowania dodatkowych pakietów, nakładek ekranowych, pracy w tle i rozbudowanych uprawnień.
O infekcji może świadczyć spadek szybkości działania telefonu, wzrost zużycia baterii i temperatury urządzenia czy też podejrzany ruch sieciowy.
źr. wPolsce24 za Security bez Tabu
