Novi bankarski malver za Android širi se preko lažnih stranica koje liče na Google Play
Mobilni telefoni, 27.12.2021, 01:00 AM

U Brazilu se pojavio novi bankarski trojanac za Android koji se širi na neobičan način. Oni koji stoje iza ovog trojanca napravili su stranicu koja izgleda veoma slično zvaničnoj Googleovoj prodavnici aplikacija za Android, Google Play, kako bi naveli korisnike da pomisle da instaliraju sigurnu aplikaciju.
Malver se pretvara da je zvanična aplikacija za Itaú Unibanco, najveće brazilske banke koja ima 55 miliona korisnika širom sveta, koristeći istu ikonu koju ima i legitimna aplikacija.
Ako korisnik klikne na dugme „Instaliraj“, nudi mu se da preuzme APK, što je prvi znak prevare jer aplikacije iz Google Play prodavnice se instaliraju preko interfejsa prodavnice, i nikada ne traže od korisnika da ih ručno preuzme i instalira.
Istraživači koji su analizirali malver, kažu da nakon pokretanja malver pokušava da otvori pravu Itaú aplikaciju iz Play prodavnice. Ako to uspe, on koristi pravu aplikaciju za obavljanje lažnih transakcija promenom polja za unos korisničkih podataka.
Aplikacija ne zahteva nikakve opasne dozvole tokom instalacije, kako žrtva ne bi primetila da nešto nije u redu, ali i kako bi se izbegao rizik od otkrivanja od strane antivirusnih alata.
Umesto toga, malver koristi Uslugu pristupačnosti, koja je sve što je potrebno jednom mobilnom malveru da zaobiđe sve bezbednosne kontrole na Android sistemima. Primetan je trend zloupotrebe usluge pristupačnosti kada je reč o malverima za Android, a Google tek treba da reši problem ove slabe tačke.
Ostaje na korisniku da primeti znake zloupotrebe i da zaustavi malver pre nego što napravi štetu na uređaju.
Veb sajtovi koji su se koristili za distribuciju zlonamernih APK-ova su prijavljeni i više nisu dostupni, ali se kriminalci mogu vratiti preko drugih domena.
Ako se odlučite za mobilno elektronsko bankarstvo, obavezno instalirajte aplikaciju sa zvaničnog veb sajta banke ili iz Google Play prodavnice. Redovno ažurirajte aplikaciju, i koristite antivirus renomiranog proizvođača. Da bi vaš nalog bio bezbedan, koristite jaku lozinku i omogućite višefaktorsku autentifikaciju u aplikaciji. Ako baš morate da instalirate aplikaciju koja nije u Google Play prodavnici, pažljivo proučite zahteve za dozvole tokom i nakon instalacije. Redovno proveravajte da li je Google Play zaštita omogućena na vašem Android uređaju.

Izdvojeno
Google popravio ranjivost u Androidu koju su koristile srpske vlasti
.jpg)
Google je objavio zakrpe za 43 ranjivosti u martovskom bezbednosnom ažuriranju Androida, uključujući zakrpe za dva nulta dana korišćena u cilja... Dalje
Trojanac SparkCat pronađen u aplikacijama na Google Play i u Apple App Store

Istraživači kompanije Kaspersky otkrili su na Google Play malver SparkCat za koji kažu da je trenutno konfigurisan za krađu podataka kripto novča... Dalje
Greška u popularnim aplikacijama za špijuniranje partnera otkrila podatke miliona korisnika aplikacija

U popularnim stalkerware aplikacijama pronađena je ozbiljna bezbednosna ranjivost koja je otkrila osetljive lične podatke i komunikaciju miliona kor... Dalje
Hakeri kradu poruke iz aplikacije Signal pomoću ovog trika

Google je upozorio na napade grupa koje podržava ruska država, koje kradu poruke iz aplikacija za razmenu poruka kao što je Signal. Ove grupe, čes... Dalje
Apple pozvao korisnike da odmah ažuriraju uređaje

Apple je objavio hitna bezbednosna ažuriranja za svoje mobilne operativne sisteme zbog ranjivosti za koju je kompanija rekla da je možda korišćen... Dalje
Pratite nas
Nagrade