poniedziałek 17 grudnia 2018, Poradnik bezpieczeństwa

Złośliwa aplikacja do optymalizacji wydajności baterii - Optimization Android

Lost24

Posiadacze telefonów z systemem Android, którzy zainstalowali na swoich urządzeniach aplikację Optimization Android służącą do optymalizacji wydajności baterii ryzykują kradzieżą danych wrażliwych.


Aplikacja zawiera mechanizm umożliwiający obejście dwuskładnikowego uwierzytelniania, ofiary narażone są na kradzież danych logowania do takich aplikacji jak WhatsApp, Gmail czy też Skype, a także  informacji dotyczących konta PayPal czy też kart kredytowych.


Jak informuje portal Cyberdefence24 jeśli podczas działania aplikacji ofiara włączy opcję „statystyki”, zostanie odesłana do witryny PayPal, gdzie jest wymagana weryfikacja, użytkownik po uzupełnieniu wymaganych danych otrzymuje kod autoryzacyjny, po czym z jego konta może zniknąć nawet tysiąc euro.


Aplikacja uruchamia także specjalną nakładkę ekranową, dzięki czemu jest w stanie ukraść dane logowania do poczty Gmail. W ten sposób hakerzy są wstanie usuwać powiadomienia na temat transakcji PayPal, zanim odczyta je sama ofiara.


Szkodliwą aplikację wykrył jeden z pracowników firmy ESET. Jeśli zainstalowaliście ją na swoich urządzeniach, należy ją usunąć po włączeniu trybu awaryjnego systemu Android. Ponadto, niezwłocznie zmieńcie hasła do komunikatorów, poczty oraz aplikacji bankowej. Warto też sprawdzić stan konta PayPal wraz z historią transakcji.