Если вы используете телефон Android, вам нужно быть более осторожным при загрузке любых приложений. Исследователи обнаружили, что более 300 000 пользователей загрузили вредоносное ПО, которое оказалось банковским трояном после того, как ему удалось обойти систему безопасности Google Play магазин.
Несколько часто загружаемых приложений являются прикрытием для четырех различных форм вредоносных программ, одна из которых который может собирать информацию о банковском счете и пароле пользователей и отправлять информацию в хакер.
узнать больше
Внимание: ЭТО ядовитое растение привело молодого человека в больницу
Google разрабатывает инструмент искусственного интеллекта, чтобы помочь журналистам…
Исследователи ThreatFabric обнаружили, что распространенные приложения, такие как считыватели QR-кодов, сканеры документов, фитнес-трекеры и платформы для торговли криптовалютой не всегда подлинный.
Хакерам удалось создать вредоносные версии этих приложений, которые выглядят так же безобидно, как и настоящие. А чтобы пользователи ничего не заподозрили, эти приложения рекламируют то, что они делают, самым привлекательным образом. Убежденные этой рекламой, пользователи становятся жертвами хакеров после загрузки этих приложений.
Вот некоторые из этих приложений:
- Двухфакторный аутентификатор
- Охранник
- QR CreatorСканер
- мастер-сканер в прямом эфире
- QR-сканер 2021
- Сканер PDF-документов – сканирование в PDF
- Сканер PDF-документов
- QR-сканер
- КриптоТрекер
- Тренер по тренажерному залу и фитнесу
По словам исследователей, хакеры используют четыре различных вида вредоносных программ для кражи личной информации пользователей. Каждое вредоносное ПО остается неактивным, если приложение, содержащее его, не установлено внутри приложения.
Сразу после завершения установки первое, что делает вредоносное ПО, — обходит обнаружения безопасности Google Play Store. Это гарантирует, что и приложение, и вредоносное ПО будут выполнять свои задачи без сканирования телефона.
Самая распространенная вредоносная программа из четырех называется Anatsa, которую, по словам исследователей, скачали более 200 000 пользователей Android. Его называют «продвинутым» банковским трояном, потому что он может красть имена пользователей и пароли для пользовательских услуг интернет-банкинга.
В дополнение к этому Anatsa также может включить ведение журнала специальных возможностей на телефоне, чтобы фиксировать все, что происходит на экране телефона. Хакеры также установили на троянскую программу кейлоггер для записи всей информации, которую пользователь вводит в телефон, например, паролей.
