Jei naudojate „Android“ telefoną, atsisiųsdami programas turite būti atsargesni. Tyrėjai nustatė, kad daugiau nei 300 000 vartotojų atsisiuntė bankų Trojos arklys kenkėjišką programinę įrangą po to, kai jai pavyko apeiti Google Play parduotuvė.
Kelios dažniausiai atsisiunčiamos programos yra keturių skirtingų formų kenkėjiškų programų priekinė dalis, iš kurių viena yra kuri gali užfiksuoti vartotojų banko sąskaitos ir slaptažodžio duomenis ir nusiųsti informaciją į įsilaužėlis.
Žiūrėti daugiau
Įspėjimas: ŠIS nuodingas augalas jaunuolį paguldė į ligoninę
„Google“ kuria AI įrankį, padedantį žurnalistams…
ThreatFabric tyrėjai nustatė, kad įprastos programos, tokios kaip QR kodo skaitytuvai dokumentų skaitytuvai, kūno rengybos stebėjimo priemonės ir kriptovaliutų prekybos platformos ne visada tikra.
Įsilaužėliams pavyko sukurti kenksmingas šių programų versijas, kurios atrodytų taip pat nekenksmingos kaip ir tikrosios. Ir, kad vartotojai nieko neįtartų, šios programėlės patraukliausiai reklamuoja tai, ką daro. Šių reklamų įsitikinę vartotojai, atsisiuntę šias programėles, tampa įsilaužėlių aukomis.
Kai kurios iš šių programų yra:
- Dviejų faktorių autentifikavimo priemonė
- Apsaugos sargas
- QR CreatorScanner
- pagrindinis skaitytuvas tiesiogiai
- QR skaitytuvas 2021
- PDF dokumentų skaitytuvas – nuskaitykite į PDF
- PDF dokumentų skaitytuvas
- QR skaitytuvas
- CryptoTracker
- Sporto salė ir kūno rengybos treneris
Anot tyrėjų, įsilaužėliai naudoja keturias skirtingas kenkėjiškų programų formas, kad pavogtų asmeninę vartotojų informaciją. Kiekviena kenkėjiškos programos dalis lieka neaktyvi, nebent programoje būtų įdiegta programa, kurioje ji yra.
Iškart po to, kai diegimas bus baigtas, pirmiausia kenkėjiška programa apeina „Google Play“ parduotuvės saugos aptikimus. Taip užtikrinama, kad ir programėlė, ir kenkėjiška programa atliks savo užduotis nenuskaitydami telefono.
Labiausiai paplitusi kenkėjiška programa iš šių keturių vadinama Anatsa, kurią, pasak mokslininkų, atsisiuntė daugiau nei 200 000 Android vartotojų. Jis vadinamas „pažangiu“ bankininkystės Trojos arkliu, nes gali pavogti vartotojo vardus ir slaptažodžius, skirtus vartotojo internetinės bankininkystės paslaugoms.
Be to, Anatsa taip pat gali įjungti pasiekiamumo registravimą telefone, kad būtų užfiksuota viskas, kas vyksta telefono ekrane. Be to, įsilaužėliai Trojos arklyje įdiegė klavišų registratorių, kad įrašytų visą informaciją, kurią vartotojas įveda į telefoną, pavyzdžiui, slaptažodžius.