Hvis du bruger en Android-telefon, skal du være mere forsigtig, når du downloader apps. Forskere fandt ud af, at mere end 300.000 brugere downloadede, hvad der viste sig at være banktrojansk malware, efter at det lykkedes at omgå sikkerheden af Google Play Butik.
Flere almindeligt downloadede apps er fronter for fire forskellige former for malware, hvoraf den ene er som kan fange brugernes bankkonto- og adgangskodeoplysninger og sende oplysningerne til hacker.
se mere
Advarsel: DENNE giftige plante landede en ung mand på hospitalet
Google udvikler AI-værktøj til at hjælpe journalister i...
ThreatFabric-forskere fandt ud af, at almindelige applikationer såsom QR-kodelæsere dokumentscannere, fitness-trackere og cryptocurrency-handelsplatforme er ikke altid ægte.
Hackere formåede at lave skadelige versioner af disse apps, der ser lige så godartede ud som de ægte. Og for at brugerne ikke skal have mistanke om noget, annoncerer disse apps det, de laver, på den mest attraktive måde. Overbevist af disse reklamer bliver brugere ofre for hackere efter at have downloadet disse apps.
Nogle af disse apps er:
- Tofaktorautentificering
- Beskyttelsesvagt
- QR CreatorScanner
- master scanner live
- QR Scanner 2021
- PDF-dokumentscanner – Scan til PDF
- PDF dokument scanner
- QR-scanner
- CryptoTracker
- Gym og fitness træner
Hackere bruger fire forskellige former for malware til at stjæle brugernes personlige oplysninger, ifølge forskere. Hvert stykke malware forbliver inaktivt, medmindre programmet, der indeholder det, er installeret i programmet.
Lige efter installationen er fuldført, er den første ting, malwaren gør, at omgå sikkerhedsdetekteringer i Google Play Butik. Dette sikrer, at både appen og malwaren udfører deres opgaver uden at scanne telefonen.
Den mest almindelige malware af de fire hedder Anatsa, som ifølge forskere er blevet downloadet af mere end 200.000 Android-brugere. Det kaldes en "avanceret" banktrojan, fordi det kan stjæle brugernavne og adgangskoder til en brugers internetbanktjenester.
Udover at gøre dette kan Anatsa også aktivere tilgængelighedslogning på telefonen, så alt hvad der sker på telefonens skærm fanges. Hackerne installerede også en keylogger på den trojanske hest for at registrere al information, som brugeren indtaster i telefonen, såsom adgangskoder.
