Pratite nas preko RSS-aNovi bankarski malver za Android širi se preko lažnih stranica koje liče na Google Play
Mobilni telefoni, 27.12.2021, 01:00 AM
U Brazilu se pojavio novi bankarski trojanac za Android koji se širi na neobičan način. Oni koji stoje iza ovog trojanca napravili su stranicu koja izgleda veoma slično zvaničnoj Googleovoj prodavnici aplikacija za Android, Google Play, kako bi naveli korisnike da pomisle da instaliraju sigurnu aplikaciju.
Malver se pretvara da je zvanična aplikacija za Itaú Unibanco, najveće brazilske banke koja ima 55 miliona korisnika širom sveta, koristeći istu ikonu koju ima i legitimna aplikacija.
Ako korisnik klikne na dugme „Instaliraj“, nudi mu se da preuzme APK, što je prvi znak prevare jer aplikacije iz Google Play prodavnice se instaliraju preko interfejsa prodavnice, i nikada ne traže od korisnika da ih ručno preuzme i instalira.
Istraživači koji su analizirali malver, kažu da nakon pokretanja malver pokušava da otvori pravu Itaú aplikaciju iz Play prodavnice. Ako to uspe, on koristi pravu aplikaciju za obavljanje lažnih transakcija promenom polja za unos korisničkih podataka.
Aplikacija ne zahteva nikakve opasne dozvole tokom instalacije, kako žrtva ne bi primetila da nešto nije u redu, ali i kako bi se izbegao rizik od otkrivanja od strane antivirusnih alata.
Umesto toga, malver koristi Uslugu pristupačnosti, koja je sve što je potrebno jednom mobilnom malveru da zaobiđe sve bezbednosne kontrole na Android sistemima. Primetan je trend zloupotrebe usluge pristupačnosti kada je reč o malverima za Android, a Google tek treba da reši problem ove slabe tačke.
Ostaje na korisniku da primeti znake zloupotrebe i da zaustavi malver pre nego što napravi štetu na uređaju.
Veb sajtovi koji su se koristili za distribuciju zlonamernih APK-ova su prijavljeni i više nisu dostupni, ali se kriminalci mogu vratiti preko drugih domena.
Ako se odlučite za mobilno elektronsko bankarstvo, obavezno instalirajte aplikaciju sa zvaničnog veb sajta banke ili iz Google Play prodavnice. Redovno ažurirajte aplikaciju, i koristite antivirus renomiranog proizvođača. Da bi vaš nalog bio bezbedan, koristite jaku lozinku i omogućite višefaktorsku autentifikaciju u aplikaciji. Ako baš morate da instalirate aplikaciju koja nije u Google Play prodavnici, pažljivo proučite zahteve za dozvole tokom i nakon instalacije. Redovno proveravajte da li je Google Play zaštita omogućena na vašem Android uređaju.
Izdvojeno
Zvanična aplikacija Olimpijskih igara u Pekingu je nebezbedna
Zvanična aplikacija za Zimske olimpijske igre u Pekingu 2022. „My 2022“ je nebezbedna kada je u pitanju zaštita osetljivih podataka njen... Dalje
Mozilla pokreće program kojim želi da pokaže koliko vas prate Meta i Facebook
Proizvođač Firefoxa, Mozilla, najavila je novi program koji ima za cilj da pokaže korisnicima koliko Facebook i njegova matična kompanija Meta pra... Dalje
Mozilla uvodi ''Potpunu zaštitu od kolačića za praćenje'' u Firefox Focus za Android
Mozillin veb pretraživač Firefox Focus sada štiti korisnike Androida od praćenja na više sajtova dok pretražuju internet tako što sprečava da... Dalje
Android malver FluBot se širi Evropom sakriven u lažnom Flash Playeru
Malver FluBot inficira Android uređaje sakriven u lažnom Flash Playeru, upozorio je F5 Labs. FluBot je bankarski trojanac za Android koji krade lozi... Dalje
Piratske aplikacije iz Samsung Galaxy Store mogu zaraziti uređaje malverima
U Samsungovoj prodavnici Android aplikacija, Galaxy Store, primećeno je nekoliko rizičnih aplikacija koje su pokretale upozorenja Play Protecta na u... Dalje
Pratite nas
Nagrade
Prijatelji
