Ако користите Андроид телефон, морате бити пажљивији када преузимате било коју апликацију. Истраживачи су открили да је више од 300.000 корисника преузело оно што се показало као банкарски тројански малвер након што је успео да заобиђе безбедност Гоогле Плаи продавница.
Неколико апликација које се најчешће преузимају представљају фронтове за четири различита облика злонамерног софтвера, од којих је једна који може да ухвати податке о банковном рачуну и лозинку корисника и пошаље информације на хакер.
види више
Упозорење: ОВА отровна биљка довела је младића у болницу
Гоогле развија АИ алат за помоћ новинарима у…
ТхреатФабриц истраживачи су открили да су уобичајене апликације као што су читачи КР кодова скенери докумената, фитнес трацкери и платформе за трговање криптовалутама нису увек прави, исправан.
Хакери су успели да направе штетне верзије ових апликација које изгледају једнако бенигно као и оне оригиналне. И, да корисници ништа не посумњају, ове апликације рекламирају оно што раде на најатрактивнији могући начин. Убеђени овим рекламама, корисници постају плен хакера након преузимања ових апликација.
Неке од ових апликација су:
- Двофакторски аутентификатор
- Заштитна стража
- КР ЦреаторСцаннер
- главни скенер уживо
- КР скенер 2021
- Скенер ПДФ докумената – скенирање у ПДФ
- ПДФ скенер докумената
- КР скенер
- ЦриптоТрацкер
- Тренер за теретану и фитнес
Према истраживачима, хакери користе четири различита облика малвера да би украли личне податке корисника. Сваки део малвера остаје неактиван осим ако апликација која га садржи није инсталирана у оквиру апликације.
Одмах након завршетка инсталације, прва ствар коју малвер ради је да заобиђе безбедносне детекције Гоогле Плаи продавнице. Ово осигурава да ће и апликација и злонамерни софтвер извршити своје задатке без скенирања телефона.
Најчешћи злонамерни софтвер од њих четири зове се Анатса, за који истраживачи кажу да га је преузело више од 200.000 Андроид корисника. Назван је „напредни“ банкарски тројанац јер може украсти корисничка имена и лозинке за услуге интернет банкарства корисника.
Поред тога, Анатса може да омогући и евидентирање приступачности на телефону, тако да се све што се дешава на екрану телефона снима. Хакери су такође инсталирали кеилоггер на тројанског коња како би снимили све информације које корисник унесе у телефон, као што су лозинке.