Om du använder en Android-telefon måste du vara mer försiktig när du laddar ner appar. Forskare fann att mer än 300 000 användare laddade ner vad som visade sig vara banktrojansk skadlig kod efter att den lyckats kringgå säkerheten för Google Play Butik.
Flera vanligt nedladdade appar är fronter för fyra olika former av skadlig programvara, varav en är som kan fånga användarnas bankkonto- och lösenordsdetaljer och skicka informationen till hacker.
se mer
Varning: DENNA giftiga växt landade en ung man på sjukhuset
Google utvecklar AI-verktyg för att hjälpa journalister i...
ThreatFabric-forskare fann att vanliga applikationer som QR-kodläsare dokumentskannrar, träningsspårare och handelsplattformar för kryptovaluta är inte alltid det äkta.
Hackare lyckades göra skadliga versioner av dessa appar som ser lika godartade ut som de äkta. Och så att användarna inte misstänker någonting, annonserar dessa appar vad de gör på det mest attraktiva sättet som möjligt. Övertygade av dessa annonser faller användare offer för hackare efter att ha laddat ner dessa appar.
Några av dessa appar är:
- Tvåfaktorsautentisering
- Skyddsvakt
- QR CreatorScanner
- master scanner live
- QR-skanner 2021
- PDF-dokumentskanner – Skanna till PDF
- PDF-dokumentskanner
- QR-skanner
- CryptoTracker
- Gym och fitnesstränare
Hackare använder fyra olika former av skadlig programvara för att stjäla användarnas personliga information, enligt forskare. Varje del av skadlig programvara förblir inaktiv om inte programmet som innehåller det är installerat i programmet.
Direkt efter att installationen är klar är det första som skadlig programvara gör att kringgå säkerhetsdetekteringarna i Google Play Butik. Detta säkerställer att både appen och skadlig programvara kommer att utföra sina uppgifter utan att skanna telefonen.
Den vanligaste skadliga programvaran av de fyra kallas Anatsa, som forskare säger har laddats ner av mer än 200 000 Android-användare. Den kallas för en "avancerad" banktrojan eftersom den kan stjäla användarnamn och lösenord för en användares internetbanktjänster.
Förutom att göra detta kan Anatsa även aktivera tillgänglighetsloggning på telefonen, så att allt som händer på telefonskärmen fångas upp. Hackarna installerade också en keylogger på den trojanska hästen för att registrera all information som användaren skriver in i telefonen, till exempel lösenord.