Користувачам смартфонів Samsung загрожує небезпека: можуть вкрасти гроші й дані
Шкідливу програму Anatsa маскували під нешкідливі безплатні застосунки та розміщували в Play Store.
Компанія ThreatFabric попередила користувачів телефонів на ОС Android, що низка застосунків крадуть особисту інформацію, зокрема банківські реквізити. Примітно, що шкідливе ПЗ націлене саме на смартфони лінійки Samsung Galaxy, передає видання Forbes.
ThreatFabric, що спеціалізується на дослідженні й аналізі мобільної безпеки, виявила небезпечний Android-дропер Anatsa (дропер — застосунок, призначений для одноразового завантаження та встановлення шкідливого ПЗ на пристрій, — ред.).
"Унікальність цього дропера в його шкідливому коді, який спеціально націлений на пристрої Samsung", — повідомили експерти з кібербезпеки.
Шкідливе ПЗ було адаптовано для взаємодії із сервісом підтримки користувачів із обмеженими можливостями AccessibilityService, попередньо встановленим на пристроях Samsung, а це означає, що зловмисники від самого початку розробляли й тестували свій код виключно для пристроїв Samsung Galaxy, вважають фахівці. Вони вважають, що хакери зможуть і далі створювати програми для атак смартфонів конкретних виробників, тому під прицілом у них не тільки південнокорейський бренд.
Що стосується ПЗ Anatsa, то кіберзлочинці запустили його, розмістивши низку застосунків у Google Play Store. За оцінками ThreatFabric, дропер активно атакував смартфони користувачів із Великої Британії, Західної та Східної Європи. Шкідливу програму маскували під типові безоплатні службові додатки, які часто потрапляли в топ 3 категорії "Найкращі нові безоплатні" на Play Store. Це підвищувало їхню популярність, і кількість жертв збільшувалася.
Програма здатна вкрасти облікові дані користувачів, які мають рахунки в певних банках. У ThreatFabric вважають, що здатність хакерів концентруватися на конкретних банках призведе до ще більшої кількості випадків шахрайства. ThreatFabric порадила фінансовим організаціям застерегти клієнтів від установлення безплатних застосунків на свої пристрої.
Google не тільки постійно посилює захист свого Play Store, але також посилює вимоги до застосунків, які запитують дозволи на доступ. Згідно з новою політикою Google, розробники повинні надавати чітке пояснення необхідності використання AccessibilityService. Щоб додаток опублікували в Google Play, він має отримати додаткове схвалення, однак хакерам вдалося аргументувати підтримку AccessibilityService, повідомивши, що сервіс використовуватиметься для переведення програм у режим сну. Після того, як застосунки було опубліковано, зловмисники просто оновили їх, додавши шкідливий код. Google повідомила, що всі додатки, заражені Anatsa, були видалені з Google Play.
"Уникайте безплатних застосунків, якщо ви не довіряєте розробнику. І хоча б час від часу видаляйте додатки, якими не користуєтеся, зі свого пристрою", — резюмували автори матеріалу.
Раніше ми повідомляли про те, що ШІ вивів смартфони Samsung на новий рівень. Нова лінійка телефонів працює на базі нейромережі, що в багато разів підвищує функціонал пристроїв і дає користувачеві величезні можливості під час роботи з текстом, фото, відео.