Takie aplikacje od razu wywal z telefonu. Wykradną wszystkie dane
Firma ESET ostrzega przed nowy, szalenie niebezpiecznym trojanem, który atakuje użytkowników Androida.
Nowym zagrożeniem dla użytkowników Androida jest trojan o nazwie BTMOB. Jest on sprzedawany przestępcom w formie subskrypcji, czyli Maas (malware-as-a-service). Otrzymują oni kompletne narzędzie do infiltrowania swoich ofiar.
BTMOB - groźny trojan na Androida
O zagrożeniu poinformowała firma ESET. BTMOB jest otwarcie reklamowany w otwartej części internetu (tzw. clearweb). Oprogramowanie nie wymaga żadnej specjalistycznej wiedzy. Niemal każdy może z łatwością skonfigurować usługę i wykorzystać ją do okradania użytkowników Androida. Subskrypcja kosztuje 700 dolarów miesięcznie lub 5000 dolarów za nieograniczoną licencję.
BTMOB jest weolucją malware'u z rodziny SpySolr. Rozpowszechniany jest za pomocą fałszywych stron internetowych, podszywając się pod serwisy streamingowe oraz platformy do kopania kryptowalut.
Po zainstalowaniu malware wykorzystuje Usługi Dostępności Androida, aby uzyskać duże uprawnienia w systemie. Dzięki temu może wykradać dane, przechwytywać transakcje finansowe, robić zrzuty ekranu (np. do kradzieży kodów uwierzytelniających), a nawet pozwala na zdalne zarządzanie zainfekowanym urządzeniem.
Pocieszeniem może być fakt, że aktywność trojana jest największa w państwach Ameryki Południowej, w tym między innymi Brazylii. Nie oznacza to, że z czasem nie trafi do Europy, w tym również do Polski.
To kolejna przestroga, aby aplikacje instalować tylko z zaufanych źródeł, np. Sklepu Play. Może nie daje to 100-procentowej pewności, ale ryzyko jest nieporównywalnie mniejsze w zestawieniu z plikami APK, pobieranymi z niepewnych stron.
