Antywirus z fałszywej strony. Po instalacji kradnie dane

O szczegółach można przeczytać we wpisie firmy Trellix, na który zwraca uwagę serwis The Hacker News. Eksperci wskazują trzy fałszywe strony, na których oferowane są spreparowane wersje kolejno antywirusa Avast na Androida (pod postacią pliku APK), oprogramowania Bitdefender na komputery (w tym przypadku jako paczka ZIP) oraz aplikacja Malwarebytes (pod postacią archiwum RAR).

W każdym przypadku decydując się na instalację, w rzeczywistości infekuje się urządzenie. Do systemu dostaje się wówczas jeden z wielu szkodliwych programów - najczęściej infostealer, koparka kryptowalut lub trojan zdalnego dostępu. Zależnie od przypadku, pobrany malware może m.in. odczytywać znaki z klawiatury, treść SMS-ów, wykradać dane logowania do dowolnych serwisów czy nagrywać ekran - oczywiście bez świadomości samego użytkownika.

W wymienionych przypadkach fałszywe strony, które zostały wykorzystane do rozprowadzania zainfekowanych wersji oprogramowania to:

• avast-securedownload[.]com,
• bitdefender-app[.]com.
• malwarebytes[.]pro.

Dalsza część artykułu pod materiałem wideo

Jak zawsze w takich przypadkach przypominamy, by przed pobraniem dowolnego oprogramowania upewnić się, że źródło jest godne zaufania. Fałszywą stronę można najczęściej poznać już po samym adresie, w którym mogą pojawiać się literówki, a czasem nazwy, które nie mają najmniejszego związku z autentyczną witryną producenta.

Trzeba jednak pamiętać, że fałszywe oprogramowanie można pobrać na komputer lub smartfon na wiele sposobów. Innym równie popularnym jest phishing i fałszywe załączniki w e-mailach, bądź linki w takich wiadomościach, które prowadzą do spreparowanych stron i podrobionych wersji oprogramowania.