Novi bankarski malver za Android širi se preko lažnih stranica koje liče na Google Play
Mobilni telefoni, 27.12.2021, 01:00 AM

U Brazilu se pojavio novi bankarski trojanac za Android koji se širi na neobičan način. Oni koji stoje iza ovog trojanca napravili su stranicu koja izgleda veoma slično zvaničnoj Googleovoj prodavnici aplikacija za Android, Google Play, kako bi naveli korisnike da pomisle da instaliraju sigurnu aplikaciju.
Malver se pretvara da je zvanična aplikacija za Itaú Unibanco, najveće brazilske banke koja ima 55 miliona korisnika širom sveta, koristeći istu ikonu koju ima i legitimna aplikacija.
Ako korisnik klikne na dugme „Instaliraj“, nudi mu se da preuzme APK, što je prvi znak prevare jer aplikacije iz Google Play prodavnice se instaliraju preko interfejsa prodavnice, i nikada ne traže od korisnika da ih ručno preuzme i instalira.
Istraživači koji su analizirali malver, kažu da nakon pokretanja malver pokušava da otvori pravu Itaú aplikaciju iz Play prodavnice. Ako to uspe, on koristi pravu aplikaciju za obavljanje lažnih transakcija promenom polja za unos korisničkih podataka.
Aplikacija ne zahteva nikakve opasne dozvole tokom instalacije, kako žrtva ne bi primetila da nešto nije u redu, ali i kako bi se izbegao rizik od otkrivanja od strane antivirusnih alata.
Umesto toga, malver koristi Uslugu pristupačnosti, koja je sve što je potrebno jednom mobilnom malveru da zaobiđe sve bezbednosne kontrole na Android sistemima. Primetan je trend zloupotrebe usluge pristupačnosti kada je reč o malverima za Android, a Google tek treba da reši problem ove slabe tačke.
Ostaje na korisniku da primeti znake zloupotrebe i da zaustavi malver pre nego što napravi štetu na uređaju.
Veb sajtovi koji su se koristili za distribuciju zlonamernih APK-ova su prijavljeni i više nisu dostupni, ali se kriminalci mogu vratiti preko drugih domena.
Ako se odlučite za mobilno elektronsko bankarstvo, obavezno instalirajte aplikaciju sa zvaničnog veb sajta banke ili iz Google Play prodavnice. Redovno ažurirajte aplikaciju, i koristite antivirus renomiranog proizvođača. Da bi vaš nalog bio bezbedan, koristite jaku lozinku i omogućite višefaktorsku autentifikaciju u aplikaciji. Ako baš morate da instalirate aplikaciju koja nije u Google Play prodavnici, pažljivo proučite zahteve za dozvole tokom i nakon instalacije. Redovno proveravajte da li je Google Play zaštita omogućena na vašem Android uređaju.

Izdvojeno
Android 14 će blokirati instalaciju zastarelih aplikacija

Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio ... Dalje
Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu d... Dalje
Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplika... Dalje
Lažna aplikacija Telegram špijunira korisnike Androida

Istraživači kompanije ESET otkrili su spyware (špijunski program) koji je sakriven u lažnoj verziji popularne aplikacije Telegram koja se nudi bes... Dalje
WhatsApp dobio zeleno svetlo za tužbu protiv proizvođača špijunskog softvera Pegaz
.jpg)
Američki Vrhovni sud dozvolio je WhatsAppu da pokrene tužbu protiv izraelske kompanije NSO Group zbog toga što je, prema tvrdnjama WhatsAppa, iskor... Dalje
Pratite nas
Nagrade