Ha Android telefont használ, akkor óvatosabbnak kell lennie az alkalmazások letöltése során. A kutatók azt találták, hogy több mint 300 000 felhasználó töltött le egy banki trójai kártevőt, miután sikerült megkerülnie a Google Play Áruház.
Számos gyakran letöltött alkalmazás a rosszindulatú programok négy különböző formájának frontja, amelyek közül az egyik amely rögzítheti a felhasználók bankszámlájának és jelszavának adatait, és elküldheti az információkat hacker.
többet látni
Figyelmeztetés: EZ a mérgező növény egy fiatal férfit kórházba juttatott
A Google mesterséges intelligencia eszközt fejleszt, hogy segítse az újságírókat…
A ThreatFabric kutatói azt találták, hogy olyan gyakori alkalmazások, mint a QR-kód olvasók dokumentumszkennerek, fitneszkövetők és kriptovaluta kereskedési platformok nem mindig őszinte.
A hackereknek sikerült káros verziókat készíteniük ezekből az alkalmazásokból, amelyek ugyanolyan jóindulatúak, mint az eredetiek. És hogy a felhasználók ne gyanakodjanak semmit, ezek az alkalmazások a lehető legvonzóbb módon hirdetik, amit csinálnak. Meggyőződve ezekről a hirdetésekről, a felhasználók az alkalmazások letöltése után a hackerek áldozataivá válnak.
Néhány ilyen alkalmazás:
- Kétfaktoros hitelesítő
- Védőőr
- QR CreatorScanner
- mester szkenner élőben
- QR-szkenner 2021
- PDF-dokumentumszkenner – Szkennelés PDF-be
- PDF dokumentum szkenner
- QR szkenner
- CryptoTracker
- Tornaterem és fitnesz edző
A kutatók szerint a hackerek a rosszindulatú programok négy különböző formájával lopják el a felhasználók személyes adatait. Minden rosszindulatú program inaktív marad, hacsak az azt tartalmazó alkalmazás nincs telepítve az alkalmazáson belül.
Közvetlenül a telepítés befejezése után a rosszindulatú program első lépéseként megkerüli a Google Play Áruház biztonsági észlelését. Ez biztosítja, hogy mind az alkalmazás, mind a rosszindulatú program a telefon átvizsgálása nélkül végezze el feladatait.
A négy közül a leggyakoribb kártevő az Anatsa, amelyet a kutatók szerint több mint 200 000 Android-felhasználó töltött le. „Advanced” banki trójainak nevezik, mert képes ellopni a felhasználóneveket és jelszavakat az internetes banki szolgáltatásokhoz.
Ezen kívül az Anatsa a kisegítő lehetőségek naplózását is engedélyezheti a telefonon, így minden, ami a telefon képernyőjén történik, rögzítésre kerül. A hackerek egy keyloggert is telepítettek a trójai falóra, amely rögzíti a felhasználó által a telefonba beírt összes információt, például jelszavakat.