Ako koristite Android telefon, morate biti oprezniji pri preuzimanju bilo koje aplikacije. Istraživači su otkrili da je više od 300.000 korisnika preuzelo ono što se pokazalo kao bankarski trojanski malware nakon što je uspio zaobići sigurnost Trgovina Google Play.
Nekoliko često preuzimanih aplikacija paravan je za četiri različita oblika zlonamjernog softvera, od kojih je jedan koji može uhvatiti podatke o bankovnom računu i zaporci korisnika i poslati informacije haker.
vidi više
Uzbuna: OVA otrovnica dovela mladića u bolnicu
Google razvija AI alat za pomoć novinarima u...
Istraživači ThreatFabrica otkrili su da uobičajene aplikacije poput čitača QR koda skeneri dokumenata, uređaji za praćenje fitnessa i platforme za trgovanje kriptovalutama nisu uvijek pravi.
Hakeri su uspjeli napraviti štetne verzije ovih aplikacija koje izgledaju jednako benigno kao i one originalne. A kako korisnici ne bi ništa posumnjali, ove aplikacije na najatraktivniji mogući način reklamiraju ono što rade. Uvjereni ovim reklamama, korisnici nakon preuzimanja ovih aplikacija postaju žrtve hakera.
Neke od ovih aplikacija su:
- Autentifikator s dva faktora
- Čuvar zaštite
- QR CreatorScanner
- glavni skener uživo
- QR skener 2021
- Skener PDF dokumenata – skeniranje u PDF
- Skener PDF dokumenata
- QR skener
- CryptoTracker
- Trener teretane i fitnessa
Hakeri koriste četiri različita oblika zlonamjernog softvera za krađu osobnih podataka korisnika, tvrde istraživači. Svaki dio zlonamjernog softvera ostaje neaktivan osim ako aplikacija koja ga sadrži nije instalirana unutar aplikacije.
Odmah nakon završetka instalacije, prvo što zlonamjerni softver radi je zaobići sigurnosna otkrivanja trgovine Google Play. To osigurava da će i aplikacija i zlonamjerni softver izvršiti svoje zadatke bez skeniranja telefona.
Najčešći zlonamjerni softver od njih četiri zove se Anatsa, za koji istraživači kažu da ga je preuzelo više od 200.000 korisnika Androida. Nazivaju ga "naprednim" bankarskim trojancem jer može ukrasti korisnička imena i lozinke za korisničke usluge internetskog bankarstva.
Osim toga, Anatsa također može omogućiti bilježenje pristupačnosti na telefonu, tako da sve što se događa na ekranu telefona bude snimljeno. Hakeri su također instalirali keylogger na trojanskog konja za snimanje svih informacija koje korisnik upisuje u telefon, poput lozinki.
