Novi bankarski malver za Android širi se preko lažnih stranica koje liče na Google Play

Mobilni telefoni, 27.12.2021, 01:00 AM

Novi bankarski malver za Android širi se preko lažnih stranica koje liče na Google Play

U Brazilu se pojavio novi bankarski trojanac za Android koji se širi na neobičan način. Oni koji stoje iza ovog trojanca napravili su stranicu koja izgleda veoma slično zvaničnoj Googleovoj prodavnici aplikacija za Android, Google Play, kako bi naveli korisnike da pomisle da instaliraju sigurnu aplikaciju.

Malver se pretvara da je zvanična aplikacija za Itaú Unibanco, najveće brazilske banke koja ima 55 miliona korisnika širom sveta, koristeći istu ikonu koju ima i legitimna aplikacija.

Ako korisnik klikne na dugme „Instaliraj“, nudi mu se da preuzme APK, što je prvi znak prevare jer aplikacije iz Google Play prodavnice se instaliraju preko interfejsa prodavnice, i nikada ne traže od korisnika da ih ručno preuzme i instalira.

Istraživači koji su analizirali malver, kažu da nakon pokretanja malver pokušava da otvori pravu Itaú aplikaciju iz Play prodavnice. Ako to uspe, on koristi pravu aplikaciju za obavljanje lažnih transakcija promenom polja za unos korisničkih podataka.

Aplikacija ne zahteva nikakve opasne dozvole tokom instalacije, kako žrtva ne bi primetila da nešto nije u redu, ali i kako bi se izbegao rizik od otkrivanja od strane antivirusnih alata.

Umesto toga, malver koristi Uslugu pristupačnosti, koja je sve što je potrebno jednom mobilnom malveru da zaobiđe sve bezbednosne kontrole na Android sistemima. Primetan je trend zloupotrebe usluge pristupačnosti kada je reč o malverima za Android, a Google tek treba da reši problem ove slabe tačke.

Ostaje na korisniku da primeti znake zloupotrebe i da zaustavi malver pre nego što napravi štetu na uređaju.

Veb sajtovi koji su se koristili za distribuciju zlonamernih APK-ova su prijavljeni i više nisu dostupni, ali se kriminalci mogu vratiti preko drugih domena.

Ako se odlučite za mobilno elektronsko bankarstvo, obavezno instalirajte aplikaciju sa zvaničnog veb sajta banke ili iz Google Play prodavnice. Redovno ažurirajte aplikaciju, i koristite antivirus renomiranog proizvođača. Da bi vaš nalog bio bezbedan, koristite jaku lozinku i omogućite višefaktorsku autentifikaciju u aplikaciji. Ako baš morate da instalirate aplikaciju koja nije u Google Play prodavnici, pažljivo proučite zahteve za dozvole tokom i nakon instalacije. Redovno proveravajte da li je Google Play zaštita omogućena na vašem Android uređaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

iOS 16 će vam pomoći da izbegnete CAPTCHA verifikaciju za određene sajtove i aplikacije

iOS 16 će vam pomoći da izbegnete CAPTCHA verifikaciju za određene sajtove i aplikacije

iOS 16 će vam pomoći da izbegnete CAPTCHA anti-bot sisteme koji stoje između vas i nekih veb prijava. Kako izveštava MacRumors, sistem Private Ac... Dalje

Google pojednostavljuje korišćenje menadžera lozinki za korisnike Androida

Google pojednostavljuje korišćenje menadžera lozinki za korisnike Androida

Iako Google već dugo nudi menadžer lozinki korisnicima Google naloga, pristup ovom alatu na Android telefonu ili tabletu nije bio jednostavan. Pre ... Dalje

Opasni Android malver BRATA se širi Evropom

Opasni Android malver BRATA se širi Evropom

Malver za Androd BRATA dobio je nove funkcije očigledno sa ciljem da se napadi na aplikacije banaka učine nevidljivijim. „Modus operandi se sa... Dalje

MaliBot je novi Android trojanac koji cilja naloge za onlajn bankarstvo i kripto novčanike

MaliBot je novi Android trojanac koji cilja naloge za onlajn bankarstvo i kripto novčanike

Istraživači sajber bezbednosti iz F5 Labsa primetili su novi Android malver koji cilja naloge za onlajn bankarstvo i novčanike za kriptovalute, za ... Dalje

Malveri u popularnim aplikacijama u Google Play prodavnici

Malveri u popularnim aplikacijama u Google Play prodavnici

Istraživači sajber bezbednosti iz kompanije Dr. Web su prošlog meseca u Google Play prodavnici otkrili reklamni softver (adware) i trojance u najma... Dalje