Hvis du bruker en Android-telefon, må du være mer forsiktig når du laster ned apper. Forskere fant at mer enn 300 000 brukere lastet ned det som viste seg å være trojansk malware etter at det klarte å omgå sikkerheten til Google Play Butikk.
Flere ofte nedlastede apper er fronter for fire forskjellige former for skadelig programvare, hvorav en er som kan fange opp brukernes bankkonto- og passorddetaljer og sende informasjonen til hacker.
se mer
Varsel: DENNE giftige planten landet en ung mann på sykehuset
Google utvikler AI-verktøy for å hjelpe journalister i...
ThreatFabric-forskere fant ut at vanlige applikasjoner som QR-kodelesere dokumentskannere, treningssporere og handelsplattformer for kryptovaluta er ikke alltid det ekte.
Hackere klarte å lage skadelige versjoner av disse appene som ser like godartede ut som de ekte. Og, slik at brukerne ikke mistenker noe, annonserer disse appene det de gjør på en mest mulig attraktiv måte. Overbevist av disse annonsene blir brukere offer for hackere etter å ha lastet ned disse appene.
Noen av disse appene er:
- Tofaktorautentisering
- Beskyttelsesvakt
- QR CreatorScanner
- master skanner live
- QR-skanner 2021
- PDF-dokumentskanner – Skann til PDF
- PDF-dokumentskanner
- QR-skanner
- CryptoTracker
- Trener for trening og trening
Hackere bruker fire forskjellige former for skadelig programvare for å stjele brukernes personlige opplysninger, ifølge forskere. Hver del av skadelig programvare forblir inaktiv med mindre applikasjonen som inneholder den er installert i applikasjonen.
Rett etter at installasjonen er fullført, er det første skadelig programvaren gjør å omgå sikkerhetsdeteksjoner i Google Play Store. Dette sikrer at både appen og skadevaren vil utføre oppgavene sine uten å skanne telefonen.
Den vanligste skadelige programvaren av de fire heter Anatsa, som ifølge forskere er lastet ned av mer enn 200 000 Android-brukere. Den kalles en "avansert" banktrojaner fordi den kan stjele brukernavn og passord for en brukers nettbanktjenester.
I tillegg til å gjøre dette kan Anatsa også aktivere tilgjengelighetslogging på telefonen, slik at alt som skjer på telefonskjermen fanges opp. Hackerne installerte også en keylogger på den trojanske hesten for å registrere all informasjon brukeren skriver inn i telefonen, for eksempel passord.