Якщо ви користуєтеся телефоном Android, то вам потрібно бути обережнішим при завантаженні будь-яких програм. Дослідники виявили, що понад 300 000 користувачів завантажили зловмисне програмне забезпечення банківського трояна після того, як йому вдалося обійти безпеку Google Play Store.
Кілька програм, які часто завантажуються, є прикриттям для чотирьох різних форм зловмисного програмного забезпечення, одним із яких є який може отримувати інформацію про банківський рахунок і пароль користувачів і надсилати інформацію хакер.
побачити більше
Попередження: ЦЯ отруйна рослина потрапила до лікарні молодого чоловіка
Google розробляє інструмент ШІ, щоб допомогти журналістам у…
Дослідники ThreatFabric виявили, що звичайні програми, такі як зчитувачі QR-кодів сканери документів, фітнес-трекери та платформи для торгівлі криптовалютою не завжди справжній.
Хакерам вдалося створити шкідливі версії цих додатків, які виглядають так само безпечно, як і справжні. І, щоб користувачі нічого не запідозрили, ці програми рекламують те, що вони роблять, у найпривабливіший спосіб. Переконані цією рекламою, користувачі стають жертвами хакерів після завантаження цих програм.
Деякі з цих програм:
- Двофакторний автентифікатор
- Охорона Охорона
- QR CreatorScanner
- майстер-сканер живий
- QR сканер 2021
- Сканер документів PDF – сканування в PDF
- Сканер документів PDF
- QR сканер
- CryptoTracker
- Тренер тренажерного залу та фітнесу
За словами дослідників, хакери використовують чотири різні форми шкідливого програмного забезпечення для викрадення особистої інформації користувачів. Кожна частина зловмисного програмного забезпечення залишається неактивною, доки програма, яка її містить, не встановлена в програмі.
Відразу після завершення інсталяції перше, що зловмисне програмне забезпечення робить, це обходить виявлення безпеки Google Play Store. Це гарантує, що і програма, і зловмисне програмне забезпечення виконуватимуть свої завдання без сканування телефону.
Найпоширеніша шкідлива програма з цих чотирьох називається Anatsa, яку, за словами дослідників, завантажили понад 200 000 користувачів Android. Його називають «просунутим» банківським трояном, оскільки він може викрадати імена користувачів і паролі для користування послугами інтернет-банкінгу.
Окрім цього, Anatsa також може ввімкнути журнал доступності на телефоні, щоб усе, що відбувається на екрані телефону, було зафіксовано. Хакери також встановили на троянському коні кейлоггер, щоб записувати всю інформацію, яку користувач вводить у телефон, наприклад паролі.