Ubiegły miesiąc obfitował także w zagrożenia skierowane na urządzenia z systemem Android. W połowie miesiąca specjaliści ds. bezpieczeństwa Doctor Web odkryli np. niebezpieczny program Android.BankBot.21.origin,który wykrada dane z kart bankowych użytkowników smartfonów i tabletów z systemem Android.

W tym celu Trojan naśladuje autoryzację karty bankowej, używanej do dokonywania transakcji przez klientów Google Play oraz przesyła zdobyte w ten sposób dane przestępcom. Co więcej, Android.BankBot.21.origin gromadzi inne poufne informacje, w tym wszystkie przychodzące SMSy, a na polecenie cyberprzestępców może nawet potajemnie wysyłać krótkie wiadomości.

Warto wspomnieć także, że w lipcu do bazy wirusów Dr. Web został dodany Android.Locker. Nowe zagrożenie spod znaku ‘ransomeware’, nazwane przez specjalistów z Doctor Web Android.Locker.19.origin zostało rozpowszechnione w Stanach Zjednoczonych. Jego działanie polega na blokowaniu zaatakowanych urządzeń i żądaniu zapłaty za jego odblokowanie. Wirus poważnie ogranicza funkcjonalność zainfekowanego urządzenia praktycznie rzecz biorąc uniemożliwiając użytkownikowi jakiekolwiek działania. Dlatego też, jak ostrzegają specjaliści z firmy Doctor Web, pozbycie się tego złośliwego oprogramowania jest zadaniem bardzo trudnym.

Celem ataków w ostatnim czasie stali się także mieszkańcy Korei Południowej, a zwłaszcza użytkownicy systemu Android. W ciągu ubiegłego miesiąca analitycy z firmy Doctor Web zarejestrowali ponad 120 incydentów, polegających na otrzymywaniu przez użytkowników wiadomości SPAM, które zawierały link z Trojanem, wymierzonym w posiadaczy urządzeń z Androidem. Najczęściej zagrożenia, dystrybuowane za pomocą wiadomości SPAM, zawierały złośliwe programy Android.SmsBot.121.origin, Android.Banker.28.origin, Android.MulDrop.20.origin, Android.MulDrop.19.origin, Android.SmsSpy.65.origin, Android.SmsSpy.78.originoraz Android.MulDrop.14.origin.

źródło: Doctor Web

Kan