Dacă utilizați un telefon Android, atunci trebuie să fiți mai atenți când descărcați orice aplicație. Cercetătorii au descoperit că peste 300.000 de utilizatori au descărcat ceea ce s-a dovedit a fi malware troian bancar, după ce a reușit să ocolească securitatea Magazin Google Play.
Mai multe aplicații descărcate în mod obișnuit sunt fronturi pentru patru forme diferite de malware, dintre care una este care poate captura detaliile contului bancar și parola utilizatorilor și poate trimite informațiile către hacker.
Vezi mai mult
Alertă: ACEASTA plantă otrăvitoare a aterizat un tânăr în spital
Google dezvoltă un instrument AI pentru a ajuta jurnaliştii din...
Cercetătorii ThreatFabric au descoperit că aplicațiile comune, cum ar fi cititoarele de coduri QR scanere de documente, trackere de fitness și platforme de tranzacționare cu criptomonede nu sunt întotdeauna autentic.
Hackerii au reușit să creeze versiuni dăunătoare ale acestor aplicații care arată la fel de benigne ca și cele autentice. Și, pentru ca utilizatorii să nu bănuiască nimic, aceste aplicații fac publicitate pentru ceea ce fac în cel mai atractiv mod posibil. Convinși de aceste reclame, utilizatorii cad pradă hackerilor după ce descarcă aceste aplicații.
Unele dintre aceste aplicații sunt:
- Autentificare cu doi factori
- Garda de protectie
- QR CreatorScanner
- master scanner live
- QR Scanner 2021
- Scaner de documente PDF – Scanează în PDF
- Scaner de documente PDF
- Scaner QR
- CryptoTracker
- Antrenor de sală și fitness
Hackerii folosesc patru forme diferite de malware pentru a fura informațiile personale ale utilizatorilor, potrivit cercetătorilor. Fiecare program malware rămâne inactiv, cu excepția cazului în care aplicația care îl conține este instalată în cadrul aplicației.
Imediat după finalizarea instalării, primul lucru pe care îl face malware-ul este să ocolească detectările de securitate Google Play Store. Acest lucru asigură că atât aplicația, cât și malware-ul își vor îndeplini sarcinile fără a scana telefonul.
Cel mai comun malware dintre cele patru se numește Anatsa, despre care cercetătorii spun că a fost descărcat de peste 200.000 de utilizatori Android. Este numit troian bancar „avansat” deoarece poate fura nume de utilizator și parole pentru serviciile de internet banking ale unui utilizator.
Pe lângă faptul că face acest lucru, Anatsa poate activa și înregistrarea accesibilității pe telefon, astfel încât tot ce se întâmplă pe ecranul telefonului să fie capturat. Hackerii au instalat, de asemenea, un keylogger pe calul troian pentru a înregistra toate informațiile introduse de utilizator în telefon, cum ar fi parolele.
