Пользователям смартфонов Samsung грозит опасность: могут украсть деньги и данные

Компания ThreatFabric предупредила пользователей телефонов на ОС Android, что ряд приложений крадут личную информацию, включая банковские реквизиты. Примечательно, что вредоносное ПО нацелено именно на смартфоны линейки Samsung Galaxy, передает издание Forbes.

ThreatFabric, специализирующаяся на исследовании и анализе мобильной безопасности, выявила опасный Android-дроппер Anatsa (дроппер — приложение, предназначенное для однократной загрузки и установки вредоносного ПО на устройство, — ред.).

"Уникальность этого дроппера в его вредоносном коде, который специально нацелен на устройства Samsung", — сообщили эксперты по кибербезопасности.

Вредоносное ПО было адаптировано для взаимодействия с сервисом поддержки пользователей с ограниченными возможностями AccessibilityService, предустановленном на устройствах Samsung, а это значит, что злоумышленники изначально разрабатывали и тестировали свой код исключительно для устройств Samsung Galaxy, считают специалисты. Они полагают, что хакеры смогут и дальше создавать программы для атак смартфонов конкретных производителей, поэтому под прицелом у них не только южнокорейский бренд.

Что касается ПО Anatsa, то киберпреступники запустили его, разместив ряд приложений в Google Play Store. По оценкам ThreatFabric, дроппер активно атаковал смартфоны пользователей из Великобритании, Западной и Восточной Европы. Вредоносную программу маскировали под типичные бесплатные служебные приложения, которые часто попадали в топ-3 в категории "Лучшие новые бесплатные" на Play Store. Это повышало их популярность и число жертв увеличивалось.

Программа способна украсть учетные данные пользователей, имеющих счета в определенных банках. В ThreatFabric считают, что способность хакеров концентрироваться на конкретных банках приведет к еще большому количеству случаев мошенничества. ThreatFabric посоветовала финансовым организациям предостеречь клиентов от установки бесплатных приложений на свои устройства.

Google не только постоянно ужесточает защиту своего Play Store, но также ужесточает требования к приложениям, которые запрашивают разрешения на доступ. Согласно новой политике Google, разработчики должны предоставлять четкое объяснение необходимости использования AccessibilityService. Чтобы приложение опубликовали в Google Play, оно должно получить дополнительное одобрение, однако хакерам удалось аргументировать поддержку AccessibilityService, сообщив, что сервис будет использоваться для перевода приложений в спящий режим. После того как приложения были опубликованы, злоумышленники просто обновили их, добавив вредоносный код. Google сообщила, что все приложения, зараженные Anatsa, были удалены из Google Play.

"Избегайте бесплатных приложений, если вы не доверяете разработчику. И хотя бы время от времени удаляйте приложения, которыми не пользуетесь, со своего устройства", — резюмировали авторы материала.

Ранее мы сообщали о том, что ИИ вывел смартфоны Samsung на новый уровень. Новая линейка телефонов работает на базе нейросети, что во много раз повышает функционал устройств и дает пользователю огромные возможности при работе с текстом, фото, видео.