Złośliwa aplikacja o nazwie Defensor ID, umożliwiała cyberprzestępcom wykradzenie informacji o kontach bankowych ofiar. Czy masz się czego obawiać?

W sklepie Google Play wykryto szkodnika, który kradł pieniądze, korzystając przy tym z... wbudowanej funkcji Androida. Aplikacja o nazwie Defensor ID to klasyczny trojan bankowy, a jego działanie było wymierzone przede wszystkim w użytkowników z Ameryki Południowej. Tam wzbudzał zaufanie, ponieważ podszywał się pod GAS Tecnologia, czyli doskonale znaną w tamtym rejonie firmę odpowiadającą za aplikacje związane z bezpieczeństwem. W opisie szkodnika na stronie sklepu można było przeczytać, że Defensor ID chroni podczas korzystania ze smartfona, a jednym ze sposobów na to jest wdrożenie dodatkowej warstwy szyfrowania.

Źródło: WeLiveSecurity

Defensor ID pozwalał na oglądanie wszystkiego, co dzieje się na ekranie - umożliwiało to przestępcom poznanie danych logowania, jednorazowych haseł, itp. W jaki sposób? Eksperci ESET zbadali sprawę i odkryli, że szkodnik korzystać z funkcji ułatwień dostępu, która stanowi element systemu Android, a ma za zadanie przystosowanie aplikacji do obsługi przez osoby niepełnosprawne. Niestety, nie jest to pierwszy przypadek takiego jej wykorzystania.

Bardziej szczegółowe informacje i analizę metody przestępców pokazuje blog WeLiveSecurity.