Jos käytät Android-puhelinta, sinun on oltava varovaisempi lataaessasi sovelluksia. Tutkijat havaitsivat, että yli 300 000 käyttäjää latasi pankkitroijalaisen haittaohjelman sen jälkeen, kun se onnistui ohittamaan Google Play Kauppa.
Useat yleisesti ladatut sovellukset ovat neljän erityyppisen haittaohjelman eturintamaa, joista yksi on joka voi tallentaa käyttäjien pankkitili- ja salasanatiedot ja lähettää tiedot osoitteeseen hakkeri.
Katso lisää
Varoitus: TÄMÄ myrkyllinen kasvi joutui nuoren miehen sairaalaan
Google kehittää tekoälytyökalua auttamaan toimittajia…
ThreatFabricin tutkijat havaitsivat, että yleiset sovellukset, kuten QR-koodinlukijat asiakirjaskannerit, kuntoseurantalaitteet ja kryptovaluuttojen kauppapaikat eivät aina ole aito.
Hakkerit onnistuivat tekemään näistä sovelluksista haitallisia versioita, jotka näyttävät yhtä hyvänlaatuisilta kuin aidot. Ja jotta käyttäjät eivät epäile mitään, nämä sovellukset mainostavat tekemänsä houkuttelevammalla tavalla. Näistä mainoksista vakuuttuneita käyttäjät joutuvat hakkereiden saaliiksi näiden sovellusten lataamisen jälkeen.
Jotkut näistä sovelluksista ovat:
- Two Factor Authenticator
- Suojavartija
- QR CreatorScanner
- Master Scanner livenä
- QR-skanneri 2021
- PDF-asiakirjan skanneri – Skannaa PDF-muotoon
- PDF-asiakirjan skanneri
- QR-skanneri
- CryptoTracker
- Kuntosali ja kuntovalmentaja
Tutkijoiden mukaan hakkerit käyttävät neljää erilaista haittaohjelmaa varastaakseen käyttäjien henkilökohtaisia tietoja. Jokainen haittaohjelma pysyy passiivisena, ellei sen sisältävää sovellusta ole asennettu sovellukseen.
Heti asennuksen jälkeen haittaohjelma ohittaa ensimmäisenä Google Play Kaupan suojaushavainnot. Tämä varmistaa, että sekä sovellus että haittaohjelma suorittavat tehtävänsä skannaamatta puhelinta.
Näistä neljästä yleisin haittaohjelma on nimeltään Anatsa, jonka tutkijoiden mukaan yli 200 000 Android-käyttäjää on ladannut. Sitä kutsutaan "edistyneeksi" pankkitroijalaiseksi, koska se voi varastaa käyttäjänimiä ja salasanoja käyttäjän verkkopankkipalveluille.
Tämän lisäksi Anatsa voi ottaa käyttöön myös esteettömyyslokituksen puhelimeen, jolloin kaikki puhelimen näytöllä tapahtuva tallennetaan. Hakkerit asensivat myös Troijan hevoselle näppäinloggerin tallentamaan kaikki tiedot, joita käyttäjä kirjoittaa puhelimeen, kuten salasanat.
