Če uporabljate telefon Android, potem morate biti previdnejši pri nalaganju kakršnih koli aplikacij. Raziskovalci so ugotovili, da je več kot 300.000 uporabnikov preneslo zlonamerno programsko opremo, ki se je izkazala za bančnega trojanca, potem ko je uspela zaobiti varnost Trgovina Google Play.
Več pogosto prenesenih aplikacij je paravan za štiri različne oblike zlonamerne programske opreme, od katerih je ena ki lahko zajame podatke o bančnem računu in geslu uporabnikov ter jih pošlje heker.
Poglej več
Opozorilo: TA strupena rastlina je pripeljala mladeniča v bolnišnico
Google razvija orodje AI za pomoč novinarjem pri...
Raziskovalci ThreatFabric so ugotovili, da običajne aplikacije, kot so čitalci kode QR skenerji dokumentov, merilniki telesne pripravljenosti in platforme za trgovanje s kriptovalutami niso vedno pristen.
Hekerjem je uspelo izdelati škodljive različice teh aplikacij, ki so videti prav tako benigne kot pristne. In da uporabniki ne bi ničesar posumili, te aplikacije oglašujejo svoje početje na najbolj privlačen možen način. Uporabniki, ki so jih prepričali ti oglasi, po prenosu teh aplikacij postanejo žrtev hekerjev.
Nekatere od teh aplikacij so:
- Dvofaktorski avtentifikator
- Zaščitni stražar
- QR CreatorScanner
- glavni skener v živo
- QR skener 2021
- Skener dokumentov PDF – skeniranje v PDF
- Skener dokumentov PDF
- QR skener
- CryptoTracker
- Trener telovadnice in fitnesa
Po mnenju raziskovalcev hekerji uporabljajo štiri različne oblike zlonamerne programske opreme za krajo osebnih podatkov uporabnikov. Vsak kos zlonamerne programske opreme ostane neaktiven, razen če je aplikacija, ki jo vsebuje, nameščena znotraj aplikacije.
Takoj po končani namestitvi zlonamerna programska oprema prva stvar zaobide varnostna zaznavanja trgovine Google Play. To zagotavlja, da bosta tako aplikacija kot zlonamerna programska oprema opravila svoje naloge brez skeniranja telefona.
Najpogostejša zlonamerna programska oprema od štirih se imenuje Anatsa, za katero raziskovalci pravijo, da jo je naložilo več kot 200.000 uporabnikov Androida. Imenujejo ga "napredni" bančni trojanec, ker lahko ukrade uporabniška imena in gesla uporabnikov za internetne bančne storitve.
Poleg tega lahko Anatsa omogoči tudi beleženje dostopnosti na telefonu, tako da je zajeto vse, kar se dogaja na zaslonu telefona. Hekerji so na trojanskega konja namestili tudi keylogger, ki beleži vse informacije, ki jih uporabnik vnese v telefon, na primer gesla.
