Ja izmantojat Android tālruni, jums ir jābūt uzmanīgākam, lejupielādējot lietotnes. Pētnieki atklāja, ka vairāk nekā 300 000 lietotāju lejupielādēja banku Trojas ļaunprātīgu programmatūru pēc tam, kad tai izdevās apiet Google Play veikals.
Vairākas bieži lejupielādētas lietotnes ir četru dažādu veidu ļaunprātīgas programmatūras frontes, no kurām viena ir kas var iegūt informāciju par lietotāju bankas kontu un paroli un nosūtīt informāciju uz hakeris.
redzēt vairāk
Brīdinājums: ŠIS indīgais augs nogādāja slimnīcā jaunu vīrieti
Google izstrādā AI rīku, lai palīdzētu žurnālistiem…
ThreatFabric pētnieki atklāja, ka izplatītas lietojumprogrammas, piemēram, QR koda lasītāji dokumentu skeneri, fitnesa izsekotāji un kriptovalūtu tirdzniecības platformas ne vienmēr ir īsts.
Hakeriem izdevās izveidot kaitīgas šo lietotņu versijas, kas izskatās tikpat labdabīgas kā oriģinālās. Un, lai lietotājiem nekas nebūtu aizdomas, šīs lietotnes reklamē to, ko viņi dara pēc iespējas pievilcīgākā veidā. Pārliecināti par šīm reklāmām, lietotāji pēc šo lietotņu lejupielādes kļūst par hakeru upuriem.
Dažas no šīm lietotnēm ir:
- Divu faktoru autentifikators
- Aizsargs
- QR CreatorScanner
- galvenais skeneris tiešraidē
- QR skeneris 2021
- PDF dokumentu skeneris — skenēt PDF formātā
- PDF dokumentu skeneris
- QR skeneris
- CryptoTracker
- Trenažieru zāles un fitnesa treneris
Pēc pētnieku domām, hakeri izmanto četras dažādas ļaunprātīgas programmatūras formas, lai nozagtu lietotāju personisko informāciju. Katra ļaunprātīgas programmatūras daļa paliek neaktīva, ja vien lietojumprogrammā nav instalēta lietojumprogramma, kas satur to.
Tūlīt pēc instalēšanas pabeigšanas ļaunprogrammatūra vispirms apiet Google Play veikala drošības noteikumus. Tas nodrošina, ka gan lietotne, gan ļaunprogrammatūra veiks savus uzdevumus bez tālruņa skenēšanas.
Visizplatītākā ļaunprogrammatūra no četrām ir Anatsa, kuru, pēc pētnieku domām, ir lejupielādējuši vairāk nekā 200 000 Android lietotāju. Tas tiek saukts par “uzlabotu” banku Trojas zirgu, jo tas var nozagt lietotāja internetbankas pakalpojumu lietotājvārdus un paroles.
Papildus tam Anatsa var arī iespējot pieejamības reģistrēšanu tālrunī, lai tiktu tverts viss, kas notiek tālruņa ekrānā. Hakeri Trojas zirgā instalēja arī taustiņu bloķētāju, lai ierakstītu visu informāciju, ko lietotājs ieraksta tālrunī, piemēram, paroles.