Fake VPN i aplikacja streamingowa kradną dane bankowe użytkowników Androida

Złośliwa aplikacja podszywająca się pod VPN i serwis streamingowy instaluje trojana, który pozwala hakerom przejąć Twój telefon i konto bankowe

Badacze z Cleafy ostrzegają przed fałszywą aplikacją Mobdro Pro IP TV + VPN dla Androida. Program podszywa się pod legalny VPN i aplikację do streamingu, ale instaluje trojana bankowego Klopatra, który pozwala atakującym przejąć urządzenie i wykraść pieniądze z konta.

Aplikacja rozprzestrzenia się przez nieoficjalne strony z pirackimi treściami, gdzie użytkownicy sami ją pobierają, omijając zabezpieczenia Google Play.

Klopatra to nowe złośliwe oprogramowanie z funkcjami RAT (Remote Access Trojan) – po infekcji hakerzy mają pełną kontrolę nad telefonem.

Badacze przypominają też, że nawet popularne VPN-y z Google Play mogą być ryzykowne. Z raportu Open Technology Fund wynika, że m.in. Turbo VPN, VPN Proxy Master i XY VPN mają poważne braki w zakresie przejrzystości i bezpieczeństwa.

Jak się zabezpieczyć?

Pobieraj tylko z oficjalnych źródeł.
Nie instaluj aplikacji z przypadkowych stron czy forów. Nawet jeśli obiecują „darmowy streaming” lub „premium VPN”, to często przynęta na mniej świadomych użytkowników Internetu.

    Sprawdzaj uprawnienia.
    VPN nie potrzebuje dostępu do ustawień systemu ani usług ułatwień dostępu. Jeśli o to prosi — coś jest nie tak.

    Reaguj szybko.
    Jeśli telefon działa wolniej lub pojawiają się dziwne powiadomienia, usuń podejrzaną aplikację, przeskanuj urządzenie i zmień hasła do banku.

    Ostrzeż innych.
    Takie aplikacje rozprzestrzeniają się błyskawicznie – szczególnie wśród osób szukających „darmowych rozwiązań”.

    Źródła:
    Malwarebytes

    Tagi

    Popularne

    Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
    Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
    Witamy na Sentry News
    Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps