אם אתה משתמש בטלפון אנדרואיד, עליך להיות זהיר יותר בעת הורדת אפליקציות כלשהן. חוקרים גילו שיותר מ-300,000 משתמשים הורידו את מה שהתברר כתוכנה בנקאית טרויאנית לאחר שהצליחה לעקוף את האבטחה של חנות הגוגל סטור.
כמה אפליקציות נפוץ להורדה מהוות חזית לארבע צורות שונות של תוכנות זדוניות, אחת מהן היא אשר יכול ללכוד את פרטי חשבון הבנק והסיסמה של המשתמשים ולשלוח את המידע אל האקר.
ראה עוד
התראה: הצמח הרעיל הזה הנחית בחור צעיר בבית החולים
גוגל מפתחת כלי בינה מלאכותית כדי לעזור לעיתונאים ב...
חוקרי ThreatFabric מצאו כי יישומים נפוצים כגון קוראי קוד QR סורקי מסמכים, מעקבי כושר ופלטפורמות מסחר במטבעות קריפטוגרפיים אינם תמיד אמיתי.
האקרים הצליחו ליצור גרסאות מזיקות של האפליקציות האלה שנראות שפירות בדיוק כמו אלה המקוריות. וכדי שהמשתמשים לא יחשדו בכלום, האפליקציות האלה מפרסמות את מה שהם עושים בצורה הכי אטרקטיבית שאפשר. משוכנעים מהפרסומות הללו, משתמשים נופלים טרף להאקרים לאחר הורדת האפליקציות הללו.
חלק מהאפליקציות הללו הן:
- מאמת שני גורמים
- משמר הגנה
- QR CreatorScanner
- סורק מאסטר חי
- סורק QR 2021
- סורק מסמכי PDF - סרוק ל-PDF
- סורק מסמכי PDF
- סורק QR
- CryptoTracker
- מאמן כושר וכושר
האקרים משתמשים בארבע צורות שונות של תוכנות זדוניות כדי לגנוב מידע אישי של משתמשים, לפי חוקרים. כל פיסת תוכנה זדונית נשארת לא פעילה אלא אם האפליקציה המכילה אותה מותקנת בתוך האפליקציה.
מיד לאחר השלמת ההתקנה, הדבר הראשון שהתוכנה הזדונית עושה הוא לעקוף את זיהוי האבטחה של חנות Google Play. זה מבטיח שגם האפליקציה וגם התוכנה הזדונית יבצעו את המשימות שלהם מבלי לסרוק את הטלפון.
התוכנה הזדונית הנפוצה ביותר מבין הארבע נקראת Anatsa, שלדברי החוקרים הורדו על ידי יותר מ-200,000 משתמשי אנדרואיד. זה מכונה טרויאני בנקאי "מתקדם" מכיוון שהוא יכול לגנוב שמות משתמש וסיסמאות עבור שירותי הבנקאות באינטרנט של המשתמש.
בנוסף לכך, Anatsa יכולה גם לאפשר רישום נגישות בטלפון, כך שכל מה שקורה על מסך הטלפון ייקלט. ההאקרים גם התקינו keylogger על הסוס הטרויאני כדי לתעד את כל המידע שהמשתמש מקליד בטלפון, כמו סיסמאות.
