3 Android aplikacije kradu bankovne informacije putem snimanja ekrana — uklonite ih što je pre moguće
Kompanija za sajber bezbednost ThreatFabric objavila je prošlog petka izveštaj u vezi sa svojim otkrićem pet zlonamernih Google Play aplikacija koje se maskiraju kao legitimne usluge..
Hakeri se neće zaustaviti ni pred čim da ugrabe vaš teško zarađeni novac
Kvintet aplikacija spada u dve relativno nove porodice malvera: Vultur i Sharkbot. I da, oni su opaki koliko i zvuče.
Pet aplikacija koje morate ukloniti što je pre moguće
Počnimo sa zlonamernim triom aplikacija koje potiču iz opake porodice Vultur: My Finances Tracker: Budget, C, Zetter Authenticator i Recover Audio, Images & Videos. Tri aplikacije su privukle 1.000+, 10.000+ i 100.000+ preuzimanja.
Možda se pitate: „Šta je, zapravo, Vultur malver?“ Prema izveštaju o sajber bezbednosti, Vultur je prvi put otkriven u julu 2021. To je Android bankarski trojanac koji krade lične podatke (PII – personally identifiable information) tako što snima vaš ekran. Takođe je u stanju da kreira udaljenu sesiju na uređaju koristeći VNC tehnologiju za obavljanje radnji na uređaju žrtve, što efektivno dovodi do prevare na uređaju (ODF – On-Device Fraud), navodi se u izveštaju ThreatFabric. Zanimljivo je da je ThreatFabric otkrio novi modus operandi sa tri gore pomenute Vultur-ubrizgane Google Play aplikacije. Ne samo da se oslanja na striming sa ekrana da bi ukrao informacije od nesvesnih žrtava, već koristi i evidenciju pristupačnosti. Drugim rečima, tri aplikacije mogu da prate vaše pokrete i dodire da bi špijunirali vaše podatke.
Ako to nije bilo dovoljno jezivo, ThreatFabric je takođe predstavio svoja otkrića u vezi sa dve aplikacije iz porodice zlonamernog softvera Sharkbot: Codice Fiscale 2022 i File Manager, Lite. Prva aplikacija cilja italijanske korisnike, dok druga cilja italijanske i britanske kamenolome. Međutim, ThreatFabric upozorava da korisnici Android-a ne bi trebalo da se osećaju previše bezbedno. Korisni teret koji je isporučen iz Codice Fiscale 2022 i File Manager-a, Lite još uvek ima banke iz Italije, Velike Britanije, Nemačke, Španije, Poljske, Austrije, SAD i Australije na svojoj ciljnoj listi, navodi se u izveštaju. Ono što je zastrašujuće u vezi sa ovom novom Sharkbot iteracijom je to što, za razliku od prethodnih kampanja, ova lakše prolazi ispod radara, jer ne podstiče korisnike da prihvate sumnjive dozvole.
Kada Sharkbot stigne na uređaj, može da ukrade akreditive bankarskog računa korisnika, pa čak i da se provuče kroz višefaktorske barijere za autentifikaciju. Uprkos Google-ovoj politici i bezbednosnim promenama, opasan zlonamerni softver i dalje pronalazi način da se provuče u Play prodavnicu. Google Play i dalje ostaje „najpristupačniji i najskalabilniji način da se dođe do žrtava za većinu aktera različitog nivoa, zaključio je ThreatFabric.
Izvor: Laptopmag