Novi bankarski malver za Android širi se preko lažnih stranica koje liče na Google Play

Mobilni telefoni, 27.12.2021, 01:00 AM

U Brazilu se pojavio novi bankarski trojanac za Android koji se širi na neobičan način. Oni koji stoje iza ovog trojanca napravili su stranicu koja izgleda veoma slično zvaničnoj Googleovoj prodavnici aplikacija za Android, Google Play, kako bi naveli korisnike da pomisle da instaliraju sigurnu aplikaciju.

Malver se pretvara da je zvanična aplikacija za Itaú Unibanco, najveće brazilske banke koja ima 55 miliona korisnika širom sveta, koristeći istu ikonu koju ima i legitimna aplikacija.

Ako korisnik klikne na dugme „Instaliraj“, nudi mu se da preuzme APK, što je prvi znak prevare jer aplikacije iz Google Play prodavnice se instaliraju preko interfejsa prodavnice, i nikada ne traže od korisnika da ih ručno preuzme i instalira.

Istraživači koji su analizirali malver, kažu da nakon pokretanja malver pokušava da otvori pravu Itaú aplikaciju iz Play prodavnice. Ako to uspe, on koristi pravu aplikaciju za obavljanje lažnih transakcija promenom polja za unos korisničkih podataka.

Aplikacija ne zahteva nikakve opasne dozvole tokom instalacije, kako žrtva ne bi primetila da nešto nije u redu, ali i kako bi se izbegao rizik od otkrivanja od strane antivirusnih alata.

Umesto toga, malver koristi Uslugu pristupačnosti, koja je sve što je potrebno jednom mobilnom malveru da zaobiđe sve bezbednosne kontrole na Android sistemima. Primetan je trend zloupotrebe usluge pristupačnosti kada je reč o malverima za Android, a Google tek treba da reši problem ove slabe tačke.

Ostaje na korisniku da primeti znake zloupotrebe i da zaustavi malver pre nego što napravi štetu na uređaju.

Veb sajtovi koji su se koristili za distribuciju zlonamernih APK-ova su prijavljeni i više nisu dostupni, ali se kriminalci mogu vratiti preko drugih domena.

Ako se odlučite za mobilno elektronsko bankarstvo, obavezno instalirajte aplikaciju sa zvaničnog veb sajta banke ili iz Google Play prodavnice. Redovno ažurirajte aplikaciju, i koristite antivirus renomiranog proizvođača. Da bi vaš nalog bio bezbedan, koristite jaku lozinku i omogućite višefaktorsku autentifikaciju u aplikaciji. Ako baš morate da instalirate aplikaciju koja nije u Google Play prodavnici, pažljivo proučite zahteve za dozvole tokom i nakon instalacije. Redovno proveravajte da li je Google Play zaštita omogućena na vašem Android uređaju.