Bankarski trojanac na lažnoj Google Play stranici

Bankarski trojanci nisu ništa novo, pa nam se čini da se svakog dana pojavi neka nova sorta. Poslednji može da posluži kao primer kako ovi napadi funkcionišu, budući da je ugrozio 55 miliona građana širom sveta.

Na meti je bio Itaú Unibanco finansijski servis iz Brazila, koji ima klijente širom sveta. Napadači su do žrtava došli preko lažne aplikacije iz Google Play prodavnice, pa su je mete zbog toga ponudu preuzimale bez razmišljanja. Malver se prerušio u bankarsku aplikaciju za Itaú Unibanco, sa istom ikonicom koju ima i prava aplikacija.

Oni koji su kliknuli na “Install” taster dobijali su ponudu da preuzmu APK, što je uvek prvi znak da nešto nije u redu – Google Play Store aplikacije se instaliraju preko interfejsa prodavnice, pa se od korisnika nikada ne traži da bilo šta instaliraju ručno. Zanimljivo je da lažna aplikacija tokom preuzimanja ne traži nikakve posebne dozvole, zbog čega prolazi nezapaženo i ne izaziva sumnju.

Korisnicima se preporučuje da bankarske aplikacije preuzimaju na web sajtovima banaka, te na zvaničnoj Google Play Store stranici, nikako preko linkova koje dobijaju u mejlovima i porukama, da stalno preuzimaju ažuriranja, koriste jake lozinke i proveravaju da li je uključen Google Play Protect.

Izvor: Bleeping Computer