Ak používate telefón s Androidom, musíte byť pri sťahovaní aplikácií opatrnejší. Výskumníci zistili, že viac ako 300 000 používateľov si stiahlo to, čo sa ukázalo ako bankový trójsky malvér, keď sa mu podarilo obísť bezpečnosť Obchod Google Play.
Niekoľko bežne sťahovaných aplikácií je základom pre štyri rôzne formy malvéru, z ktorých jedna je ktorý môže zachytiť podrobnosti o bankovom účte a hesle používateľov a odoslať informácie na hacker.
pozrieť viac
Upozornenie: TÁTO jedovatá rastlina pristála mladého muža v nemocnici
Google vyvíja nástroj AI na pomoc novinárom v…
Výskumníci z ThreatFabric zistili, že bežné aplikácie, ako sú čítačky QR kódov skenery dokumentov, fitness sledovače a platformy na obchodovanie s kryptomenami nie sú vždy pravý.
Hackerom sa podarilo vytvoriť škodlivé verzie týchto aplikácií, ktoré vyzerajú rovnako neškodne ako tie pravé. A aby používatelia nič netušili, tieto aplikácie propagujú to, čo robia, tým najatraktívnejším možným spôsobom. Používatelia, presvedčení o týchto reklamách, sa po stiahnutí týchto aplikácií stanú obeťou hackerov.
Niektoré z týchto aplikácií sú:
- Two Factor Authenticator
- Ochranná stráž
- QR CreatorScanner
- hlavný skener naživo
- QR skener 2021
- Skener dokumentov PDF – Skenovanie do PDF
- Skener dokumentov PDF
- QR skener
- CryptoTracker
- Tréner telocvične a fitness
Podľa výskumníkov hackeri používajú štyri rôzne formy malvéru na odcudzenie osobných údajov používateľov. Každý malvér zostáva neaktívny, pokiaľ nie je v rámci aplikácie nainštalovaná aplikácia, ktorá ho obsahuje.
Hneď po dokončení inštalácie prvá vec, ktorú malvér urobí, je obídenie bezpečnostných detekcií Obchodu Google Play. To zaisťuje, že aplikácia aj malvér budú vykonávať svoje úlohy bez skenovania telefónu.
Najbežnejší malvér zo všetkých štyroch sa nazýva Anatsa, ktorý si podľa výskumníkov stiahlo viac ako 200 000 používateľov Androidu. Nazýva sa „pokročilý“ bankový trójsky kôň, pretože dokáže ukradnúť používateľské mená a heslá k službám internetového bankovníctva používateľa.
Okrem toho môže Anatsa povoliť aj protokolovanie dostupnosti v telefóne, aby bolo zachytené všetko, čo sa deje na obrazovke telefónu. Hackeri tiež nainštalovali keylogger na trójskeho koňa, aby zaznamenal všetky informácie, ktoré používateľ zadá do telefónu, napríklad heslá.