Fałszywa aplikacja o nazwie CRYPTO dostępna w Google Play

W sklepie Google Play dostępna jest niebezpieczna aplikacja o nazwie CRYPTO. Zawiera złośliwe oprogramowanie, które wyłudza dane logowania do bankowości elektronicznej zainstalowanej w Twoim telefonie. Crypto żąda dostępu do wielu funkcjonalności w Twoim telefonie. Aplikacja ma już ponad 5000 pobrań - nie zostań jej kolejną ofiarą.

Uprawnienia, jakich żąda aplikacja

  • odczytywanie wiadomości tekstowych (SMS-ów i MMS-ów)
  • odbieranie wiadomości tekstowych (MMS-ów)
  • odbieranie wiadomości tekstowych (SMS-ów)
  • wysyłanie wiadomości SMS
  • edytowanie wiadomości tekstowych (SMS-ów i MMS-ów)
  • odczytywanie stanu i informacji o telefonie
  • odczytywanie zawartości pamięci USB
  • modyfikowanie i usuwanie zawartości pamięci USB
  • odczytywanie zawartości pamięci USB
  • modyfikowanie i usuwanie zawartości pamięci USB
  • odczytywanie stanu i informacji o telefonie
  • odbieranie danych z internetu
  • wyświetlanie połączeń sieciowych
  • pełny dostęp do sieci
    -zapobieganie przechodzeniu urządzenia w tryb uśpienia

Po zainstalowaniu na swoim urządzeniu mobilnym, CRYPTO wyświetla fałszywe nakładki, które aktywują się w momencie uruchomienia oryginalnej aplikacji bankowości elektronicznej. Nakładki pobierane są z zewnętrznego serwera przestępców. Poniżej przedstawione zostały zrzuty przykładowych nakładek, jakie wyświetla CRYPTO. Możesz zauważyć, że praktycznie niczym nie różnią się od oryginału.

Pamiętaj! Złośliwe oprogramowanie może zostać administratorem Twojego urządzenia mobilnego. Przestępcy mogą przejąć kontrolę nad Twoim telefonem, blokując lub ukrywając połączenia czy wiadomości tekstowe. Nigdy nie instaluj aplikacji z nieznanego źródła. Jeśli chcesz zminimalizować ryzyko infekcji czytaj na bieżąco PREBYTES SIRT Security Tips.

W przypadku wykrycia złośliwej aplikacji na Twoim urządzeniu mobilnym zalecamy przywrócenie go do ustawień fabrycznych. Przeprowadzone przez nas testy potwierdzają, że w ten sposób można skutecznie usunąć aplikację. Podczas automatycznego przywracania aplikacji z konta Google Play zwróć uwagę, czy ponownie nie instalujesz złośliwej aplikacji CRYPTO.