Android Marcher to malware, który może wykraść wasze dane. Uważajcie!

Firma Fortinet wykryła nowe zagrożenie, czyhające na użytkowników smartfonów z Androidem. Nosi ono nazwę Android Marcher i jest naprawdę groźne. Co trzeba o nim wiedzieć i jak się przed nim zabezpieczyć?

Android Marcher to złośliwe oprogramowanie, które pojawiło się już pod koniec 2013 roku, a jego działanie wymierzone jest głównie w różne instytucje bankowe, zlokalizowane w wielu krajach na całym świecie. Eksperci z Fortinet FortiGuard Labs donoszą, że niedawno pojawiła się jego nowa, jeszcze groźniejsza wersja.

Udoskonalony malware nie tylko wykrada dane z aplikacji bankowych, ale i śledzi aktywność użytkownika w sklepie Google Play czy usłudze PayPal. Podszywa się on najczęściej pod popularne aplikacje (schowany za znaną nazwą i ikoną), a po zainstalowaniu czeka na uruchomienie programu, z którego ma wykradać dane.

Marcher wyświetla zazwyczaj fałszywą wersję ekranu logowania, a następnie zaczyna przechwytywanie ekranu smartfona. Pozyskane w ten sposób dane, wędrują do bazy cyberprzestępców. Oprogramowanie może również odczytywać i wysyłać wiadomości SMS, a nawet zablokować telefon. Zagrożenia są więc poważne, tym bardziej że wirus dobrze się maskuje.

Cyberprzestępcy wiedzą, że twórcy programów antywirusowych i usług zabezpieczających będą próbować wykryć obecność Android Marchera. Stosują więc szereg sztuczek utrudniających wykrycie i dezaktywację złośliwego oprogramowania. Podszywanie się pod bardziej znane aplikacje to tylko jedna z nich. Ta najbardziej oczywista.

Marcher od dawna dysponuje funkcją, która uniemożliwia uruchomienie na zainfekowanym urządzeniu programu antywirusowego. Według analityków z Fortinet FortiGuard Labs nie było to wystarczająco skuteczne rozwiązanie, więc cyberprzestępcy obmyślili jeszcze skuteczniejszy system.

Nowa wersja Marchera ma funkcję, która sprawdza czy aplikacja jest uruchomiona w emulatorze, czy na rzeczywistym urządzeniu. Malware w pierwszym przypadku nie wykazuje oznak aktywności, co utrudnia jego wykrycie nie tylko skanerom stosowanym przez firmy tworzące programy antywirusowe, ale i narzędziom wykorzystywanym do weryfikacji aplikacji w sklepach.

Aplikacje na smartfony należy pobierać tylko z oficjalnych, zaufanych źródeł, takich jak Google Play. Gdy otrzymacie link do gry lub programu w wiadomości e-mail lub przez SMS, zastanówcie się dobrze, czy warto go otwierać. Właśnie w ten sposób malware jest najczęściej rozsyłany.

Dobrą praktyką jest również każdorazowe sprawdzanie uprawnień, jakich domaga się instalowany program. Dawajmy zezwolenie wyłącznie na te, które rzeczywiście wydają się niezbędne do jego funkcjonowania. Nie warto również pobierać programów bardzo niszowych, które dopiero co zadebiutowały i nie mają dużej liczby pobrań, czy klonów popularnych pozycji z Google Play.