Ако използвате телефон с Android, тогава трябва да сте по-внимателни, когато изтегляте приложения. Изследователите установиха, че повече от 300 000 потребители са изтеглили това, което се оказа злонамерен софтуер за банков троян, след като е успял да заобиколи сигурността на Google Play Store.
Няколко често изтегляни приложения са параван за четири различни форми на зловреден софтуер, една от които е който може да улови данните за банковата сметка и паролата на потребителите и да изпрати информацията до хакер.
виж повече
Сигнал: ТОВА отровно растение вкара млад мъж в болница
Google разработва AI инструмент, за да помогне на журналистите в...
Изследователите на ThreatFabric установиха, че обичайните приложения като четци на QR кодове скенерите за документи, фитнес тракерите и платформите за търговия с криптовалута не винаги са истински.
Хакерите успяха да направят вредни версии на тези приложения, които изглеждат също толкова безобидни, колкото и оригиналните. И така, че потребителите да не заподозрат нищо, тези приложения рекламират това, което правят, по възможно най-атрактивния начин. Убедени от тези реклами, потребителите стават жертва на хакери, след като изтеглят тези приложения.
Някои от тези приложения са:
- Удостоверител с два фактора
- Защитна охрана
- QR CreatorScanner
- главен скенер на живо
- QR скенер 2021
- Скенер за PDF документи – Сканиране към PDF
- Скенер за PDF документи
- QR скенер
- CryptoTracker
- Фитнес и фитнес треньор
Хакерите използват четири различни форми на зловреден софтуер, за да откраднат личната информация на потребителите, според изследователи. Всеки зловреден софтуер остава неактивен, освен ако приложението, което го съдържа, не е инсталирано в приложението.
Веднага след като инсталацията приключи, първото нещо, което зловредният софтуер прави, е да заобиколи откриванията за сигурност на Google Play Store. Това гарантира, че както приложението, така и злонамереният софтуер ще изпълняват задачите си, без да сканират телефона.
Най-често срещаният зловреден софтуер от четирите се нарича Anatsa, който според изследователите е бил изтеглен от повече от 200 000 потребители на Android. Наричан е „усъвършенстван“ банков троян, защото може да открадне потребителски имена и пароли за услугите за интернет банкиране на потребителя.
Освен че прави това, Anatsa може също да активира регистриране на достъпност на телефона, така че всичко, което се случва на екрана на телефона, да бъде заснето. Хакерите също така инсталираха keylogger на троянския кон, за да записват цялата информация, която потребителят въвежда в телефона, като например пароли.