Jeśli używasz telefonu z Androidem, musisz zachować większą ostrożność podczas pobierania jakichkolwiek aplikacji. Badacze odkryli, że ponad 300 000 użytkowników pobrało coś, co okazało się złośliwym oprogramowaniem typu trojan bankowy po tym, jak udało mu się ominąć zabezpieczenia Sklep Google Play.
Kilka powszechnie pobieranych aplikacji to przykrywki dla czterech różnych form złośliwego oprogramowania, z których jedna to który może przechwytywać dane konta bankowego i hasła użytkownika oraz wysyłać informacje do haker.
Zobacz więcej
Uwaga: TA trująca roślina spowodowała, że młody mężczyzna wylądował w szpitalu
Google opracowuje narzędzie AI, które pomoże dziennikarzom w…
Badacze ThreatFabric odkryli, że popularne aplikacje, takie jak czytniki kodów QR skanery dokumentów, trackery fitness i platformy do handlu kryptowalutami nie zawsze prawdziwy.
Hakerom udało się stworzyć szkodliwe wersje tych aplikacji, które wyglądają równie nieszkodliwie jak oryginalne. Aby użytkownicy niczego nie podejrzewali, te aplikacje reklamują to, co robią, w najbardziej atrakcyjny sposób. Przekonani tymi reklamami, użytkownicy po pobraniu tych aplikacji padają ofiarą hakerów.
Niektóre z tych aplikacji to:
- Uwierzytelniacz dwuskładnikowy
- Straż Ochrony
- Skaner QR Creator
- główny skaner na żywo
- Skaner QR 2021
- Skaner dokumentów PDF — skanowanie do formatu PDF
- Skaner dokumentów PDF
- Skaner kodów QR
- CryptoTracker
- Trener siłowni i fitnessu
Według naukowców hakerzy używają czterech różnych form złośliwego oprogramowania do kradzieży danych osobowych użytkowników. Każdy element złośliwego oprogramowania pozostaje nieaktywny, chyba że zawierająca go aplikacja jest zainstalowana w aplikacji.
Zaraz po zakończeniu instalacji pierwszą rzeczą, jaką robi złośliwe oprogramowanie, jest omijanie zabezpieczeń sklepu Google Play. Dzięki temu zarówno aplikacja, jak i złośliwe oprogramowanie będą wykonywać swoje zadania bez skanowania telefonu.
Najpopularniejszym złośliwym oprogramowaniem z tej czwórki jest Anatsa, które według naukowców zostało pobrane przez ponad 200 000 użytkowników Androida. Jest nazywany „zaawansowanym” trojanem bankowym, ponieważ może kraść nazwy użytkownika i hasła do usług bankowości internetowej użytkownika.
Oprócz tego Anatsa może również włączyć rejestrowanie dostępności w telefonie, aby uchwycić wszystko, co dzieje się na ekranie telefonu. Hakerzy zainstalowali również keyloggera na koniu trojańskim, aby zapisywać wszystkie informacje, które użytkownik wprowadza do telefonu, takie jak hasła.
