Kui kasutate Android-telefoni, peate olema rakenduste allalaadimisel ettevaatlikum. Teadlased leidsid, et enam kui 300 000 kasutajat laadisid alla Trooja panga pahavara, mis osutus pärast seda, kui sellel õnnestus turvalisusest mööda minna. Google Play pood.
Mitmed tavaliselt allalaaditavad rakendused on nelja erineva pahavara vormi esiküljed, millest üks on mis suudab jäädvustada kasutajate pangakonto ja parooli andmed ning saata teabe aadressile häkker.
näe rohkem
Hoiatus: SEE mürgine taim viis noormehe haiglasse
Google arendab AI tööriista, mis aitab ajakirjanikel…
ThreatFabrici teadlased leidsid, et levinud rakendused, nagu QR-koodi lugejad dokumendiskannerid, fitnessi jälgijad ja krüptovaluuta kauplemisplatvormid ei ole alati ehtne.
Häkkeritel õnnestus nendest rakendustest teha kahjulikke versioone, mis näevad välja sama healoomulised kui ehtsad. Ja et kasutajad midagi ei kahtlustaks, reklaamivad need rakendused oma tegevust kõige atraktiivsemal viisil. Nendes reklaamides veendunud kasutajad langevad pärast nende rakenduste allalaadimist häkkerite ohvriks.
Mõned neist rakendustest on järgmised:
- Kahefaktoriline autentimine
- Kaitsevalvur
- QR CreatorScanner
- peaskanner otseülekandes
- QR-skanner 2021
- PDF-dokumendi skanner – skannige PDF-i
- PDF-dokumendi skanner
- QR-skanner
- CryptoTracker
- Jõusaali- ja fitnessitreener
Teadlaste sõnul kasutavad häkkerid nelja erinevat tüüpi pahavara, et varastada kasutajate isikuandmeid. Iga pahavara jääb passiivseks, välja arvatud juhul, kui seda sisaldav rakendus on sellesse installitud.
Kohe pärast installimise lõpetamist läheb pahavara esimese asjana Google Play poe turvatuvastustest mööda. See tagab, et nii rakendus kui ka pahavara täidavad oma ülesandeid ilma telefoni skannimata.
Kõige tavalisem pahavara neist neljast kannab nime Anatsa, mille on teadlaste sõnul alla laadinud üle 200 000 Androidi kasutaja. Seda nimetatakse "täiustatud" pangandustroojaks, kuna see võib varastada kasutaja Interneti-pangateenuste kasutajanimesid ja paroole.
Lisaks sellele saab Anatsa telefonis lubada ka ligipääsetavuse logimise, et kõik telefoniekraanil toimuv jäädvustada saaks. Häkkerid paigaldasid Trooja hobusele ka klahvilogija, et salvestada kogu teave, mida kasutaja telefoni sisestab, näiteks paroolid.