Możecie stracić ogromne pieniądze. Nowe zagrożenie może trafić na Waszego smartfona [08.08.2023]

Zespół Google Cybersecurity Action Team informuje o rosnącym problemie z trojanem SharkBot, który jest zdolny do penetracji aplikacji i nielegalnego dostępu do funduszy na kontach użytkowników.

Zgodnie z raportem dotyczącym zagrożeń z sierpnia 2023 r., technika zwana „wersjonowaniem” stanowi poważne niebezpieczeństwo. Praktyka ta polega na tworzeniu aplikacji, która z początku przechodzi przez wszystkie testy bezpieczeństwa w sklepach z oprogramowaniem. Następnie, twórcy oszustwa wydają szkodliwą aktualizację. Niemniej jednak, sklepy z aplikacjami nie są w stanie kontrolować, co aplikacja bezpośrednio pobiera na smartfon użytkownika.

Ta metoda pozwala nieetycznym deweloperom na wdrożenie różnorodnych typów zagrożeń. Szczególnie niebezpiecznym jest trojan SharkBot, który jest ukrywany jako aplikacja zabezpieczająca. Po długim okresie oczekiwania, cyberprzestępcy postanowili załadować trojana bankowego, co doprowadziło do nieautoryzowanego wypływu funduszy z kont użytkowników.

Eksperci radzą ostrożność przy aktualizacji aplikacji, a najlepiej jest korzystać z oprogramowania wyłącznie od sprawdzonych deweloperów.

Jak się ochronić przed zagrożeniem typu SharkBot?

Ochrona przed zagrożeniami typu SharkBot polega na podjęciu kilku kroków, które mają na celu zwiększenie bezpieczeństwa podczas korzystania z urządzeń mobilnych. Oto kilka zalecanych środków ostrożności:

• Aktualizacja oprogramowania: Regularnie aktualizuj system operacyjny urządzenia oraz wszystkie aplikacje. Aktualizacje często zawierają łatki zabezpieczające, które naprawiają znane luki w zabezpieczeniach.
• Pobieranie tylko z oficjalnych sklepów: Zawsze pobieraj aplikacje tylko z oficjalnych sklepów, takich jak Google Play dla Androida lub App Store dla iOS. Te sklepy mają procesy kontroli bezpieczeństwa, które choć nie są doskonałe, stanowią dodatkową warstwę ochrony.
• Ostrożność z nieznajomymi aplikacjami: Nawet jeśli aplikacja pochodzi z oficjalnego sklepu, należy zachować ostrożność, zwłaszcza jeśli jest to aplikacja od nieznajomego dewelopera. Przeczytaj recenzje i sprawdź ilość pobrań – niewielka liczba pobrań lub duża ilość negatywnych recenzji może być sygnałem ostrzegawczym.
• Uważaj na pozwolenia aplikacji: Przy instalacji nowej aplikacji, upewnij się, że zrozumiałeś, do czego aplikacja potrzebuje dostępu. Jeśli aplikacja prosi o dostęp do informacji lub funkcji, które wydają się niepotrzebne, może to być czerwona flaga.
• Instalacja oprogramowania antywirusowego: Oprogramowanie antywirusowe to kolejna warstwa ochrony, która może pomóc w wykrywaniu i blokowaniu złośliwych aplikacji.
• Ostrożność przy pobieraniu aktualizacji: Jak pokazał przypadek SharkBot, oszuści mogą wykorzystać aktualizacje do zainfekowania urządzenia szkodliwym oprogramowaniem. W przypadku nieznanych aplikacji, warto poczekać kilka dni po wydaniu aktualizacji i sprawdzić, czy inni użytkownicy nie zgłaszają problemów.
• Regularne kopie zapasowe: Regularne tworzenie kopii zapasowych danych na urządzeniu to dobry nawyk. W razie infekcji malware, łatwiej będzie przywrócić urządzenie do stanu sprzed infekcji.