Tomasz Kurzak | 30 kwietnia 2017, 12:54

Latarka dla Androida wykrada dane użytkowników

Flashlight LED Widget to nieoficjalna latarka dla Androida, która wykrada dane użytkowników i śledzi ich aktywność. Ta złośliwa aplikacja została odnaleziona w sklepie Google Play przez specjalistów firmy ESET. Jest to kolejne zagrożenie, któremu udało się obejść zabezpieczenia firmy Google.

Latarka dla Androida Flashlight LED Widget to pozornie prosta aplikacja pozwalająca wykorzystać zintegrowaną ze smartfonem lampę LED do doświetlania otoczenia. Jednak specjaliści z firmy ESET odkryli jej dodatkowe funkcje, które zagrażają nie tylko danym użytkowników aplikacji. Program Flashlight LED Widget jest w stanie wykradać dane do logowania do aplikacji bankowych Commbank, NAB i Westpac Mobile Banking. Aplikacja wyświetla ekrany podszywające się pod oryginalne usługi i jest w stanie przechwytywać wiadomości SMS, dzięki czemu potrafi obchodzi dwuetapową weryfikację użytkownika oraz autoryzować transakcje w usługach bankowych. Żeby ukryć swoje działanie, Flashlight LED Widget blokuje urządzenie, co sprawia, że użytkownicy nie są świadomi niebezpiecznej działalności aplikacji. Wszystko w celu wykradania pieniędzy z kont bankowych.

Flashlight LED Widget

To jednak nie jedyne zagrożenia związane z używaniem latarki na Androida Flashlight LED Widget. Ta złośliwa aplikacja wykrada także dane logowania do popularnych portali społecznościowych Facebook oraz Instagram, czy opisywanego przez nas komunikatora WhatsApp. Robi także użytkownikom zdjęcia przednim aparatem telefonu i przesyła je na serwery cyberprzestępców. Co ciekawe, kiedy latarka Flashlight LED Widget wykryje, że jej użytkownik znajduje się w Rosji, na Ukrainie lub Białorusi, to dezaktywuje się. Sugerować może to, że autorzy tej złośliwej aplikacji pochodzą właśnie z tych krajów i w ten sposób chcą ograniczyć zainteresowanie lokalnych służ swoim procederem. 

Flashlight LED Widget

Nie jest to pierwsze zagrożenie, które udało się znaleźć specjalistom w sklepie Google Play. Pisaliśmy już w o SMS-owym trojanie, który przez rok dostępny był w tej usłudze, a także wyjątkowo uciążliwym oprogramowaniu typu adware. Na szczęście aplikacja Flashlight LED Widget zniknęła już ze sklepu Google Play, jednak pojawienie się jej w usłudze udowadnia, że mechanizmy bezpieczeństwa wykorzystywane przez wyszukiwarkowego potentata wymagają kolejnych usprawnień.

Komentarze
Zaloguj się, by móc komentować