Pokud používáte telefon s Androidem, musíte být při stahování jakýchkoli aplikací opatrnější. Výzkumníci zjistili, že více než 300 000 uživatelů si stáhlo něco, co se ukázalo jako bankovní trojský malware poté, co se mu podařilo obejít zabezpečení Google Play obchod.
Několik běžně stahovaných aplikací je frontou pro čtyři různé formy malwaru, z nichž jedna je která může zachytit údaje o bankovním účtu a hesle uživatelů a odeslat informace na hacker.
vidět víc
Upozornění: TATO jedovatá rostlina přivedla mladého muže do nemocnice
Google vyvíjí nástroj AI, který má novinářům pomoci v…
Výzkumníci ThreatFabric zjistili, že běžné aplikace, jako jsou čtečky QR kódů skenery dokumentů, fitness trackery a platformy pro obchodování s kryptoměnami nejsou vždy originální.
Hackerům se podařilo vytvořit škodlivé verze těchto aplikací, které vypadají stejně neškodně jako ty pravé. A aby uživatelé nic netušili, tyto aplikace propagují to, co dělají, tím nejatraktivnějším možným způsobem. Uživatelé přesvědčeni o těchto reklamách se po stažení těchto aplikací stávají obětí hackerů.
Některé z těchto aplikací jsou:
- Two Factor Authenticator
- Ochranná stráž
- QR CreatorScanner
- hlavní skener živě
- QR skener 2021
- Skener dokumentů PDF – skenování do PDF
- Skener dokumentů PDF
- QR skener
- CryptoTracker
- Trenér posilovny a fitness
Podle výzkumníků hackeři používají čtyři různé formy malwaru ke krádeži osobních údajů uživatelů. Každý malware zůstává neaktivní, pokud není aplikace, která jej obsahuje, nainstalována v aplikaci.
Hned po dokončení instalace malware jako první obchází bezpečnostní detekce obchodu Google Play. To zajišťuje, že aplikace i malware provedou své úkoly bez skenování telefonu.
Nejběžnější malware ze čtyř se nazývá Anatsa, který si podle výzkumníků stáhlo více než 200 000 uživatelů Androidu. Říká se mu „pokročilý“ bankovní trojan, protože dokáže ukrást uživatelská jména a hesla ke službám internetového bankovnictví uživatele.
Kromě toho může Anatsa také povolit protokolování přístupnosti v telefonu, takže je zachyceno vše, co se děje na obrazovce telefonu. Hackeři také na trojského koně nainstalovali keylogger, který zaznamenává všechny informace, které uživatel zadává do telefonu, jako jsou hesla.
