Uwaga na aplikację Optimization Android. Może wyczyścić konto i przejąć dane (wideo)

W jednym z nieoficjalnych sklepów z aplikacjami Lukas Stefanko, analityk zagrożeń Eset, odkrył narzędzie "Optimization Android", które zamiast wydłużać czas pracy baterii smartfona z Androidem, posiadało dwie groźne funkcje kontrolowane przez cyberprzestępców.

Pierwsza z nich odpowiadała za kradzież tysiąca euro z konta Paypal. W jaki sposób? Po pobraniu programu, ten proponował użytkownikowi "włączenie statystyk". Po akceptacji złośliwe oprogramowanie generowało fałszywe powiadomienie o rzekomej konieczności pilnego uruchomienia aplikacji PayPal w celu potwierdzenia ważności danych. Po wpisaniu hasła, ofiara otrzymywała kod autoryzacyjny. W ciągu pięciu sekund dochodziło do kradzieży tysiąca euro z konta. Rzecz jasna, jeśli taka kwota była dostępna na koncie lub była do niego podpięta karta płatnicza. Aplikacja pobierała pieniądze w walucie zależnej od lokalizacji ofiary. Proces ataku i kradzieży prezentuje poniższe wideo.

Druga, równie niebezpieczna funkcja złośliwej aplikacji, odpowiadała za wyłudzanie od ofiary informacji o kartach kredytowych i danych w legalnych aplikacjach takich jak Gmail, Viber, Skype, czy WhatsApp. Podczas korzystania ze smartfonu złośliwe oprogramowanie uruchomiało specjalną nakładkę ekranową, która wyświetlała logo jednej ze wspomnianych wyżej aplikacji oraz puste pole karty kredytowej, wymagające uzupełnienia.

Nakładka ta uniemożliwiała w ten sposób korzystanie z telefonu. Ekspert z Eset przypuszcza, że dzięki nakładce kradnącej dane logowania do Gmaila, cyberprzestępcy mogli uzyskać dostęp do poczty i z jej poziomu kasować lub odpowiadać na maile np. dotyczące operacji PayPal. Podobna technika została wykorzystana przez cyberprzestępców do pozyskiwania danych logowania do australijskiego banku (National Australia Bank) oraz wyłudzania wrażliwych informacji od Brazylijczyków za pomocą zainfekowanych aplikacji pochodzących z oficjalnego sklepu Google Play.

Jak wskazuje ekspert z Eset, ci, którzy zainstalowali złośliwą aplikację, powinni sprawdzić stan konta bankowego pod kątem podejrzanych transakcji, następnie zmienić hasło/kod PIN do serwisu transakcyjnego banku, Gmaila oraz PayPala. W przypadku nieautoryzowanych transakcji PayPal, można zgłosić problem w centrum pomocy PayPal. Jeśli fałszywa aplikacja uruchomiła wspomnianą nakładkę, zaleca się włączenie trybu awaryjnego systemu Android oraz odinstalowanie aplikacji "Optimization Android" w menu Ustawienia > Ogólne > Menadżer aplikacji > Aplikacje.

Aby w przyszłości uchronić się przed złośliwym oprogramowaniem dla telefonów z systemem Android, ekspert z Esetradzi korzystać z oficjalnego sklepu Google Play podczas pobierania programów, przed pobraniem aplikacji z Google Play sprawdzić liczbę pobrań, oceny użytkowników i wydźwięk komentarzy (duża ilość tych negatywnych powinna wzbudzić czujność), zwrócić uwagę na uprawnienia przyznawane instalowanym aplikacjom, a także zadbać o to, aby urządzenie z Androidem było aktualne i chronione aplikacją antywirusową, która m.in. potrafi wykryć fałszywe aplikacje.