Откриените малициозни апликации ги инсталирале повеќе од 130.000 луѓе. Дали сте меѓу нив?
За разлика од злонамерните апликации, до кои е многу тешко (но не и невозможно) да се дојде до продавницата на Google Play, има и апликации кои изгледаат како и сите други, и се однесуваат како и сите други - додека не побараат од корисникот да ги ажурира.
ThreatFabric, компанија за истражување на компјутерска безбедност, ги предупреди корисниците на Android за новите банкарски тројанци дизајнирани да украдат чувствителни податоци кои може да им помогнат на напаѓачите да ни ги украдат парите.
Во извештајот се наведува дека новиот тројанец се вика Sharkbot и се наведува дека една од злонамерните апликации се користи за пресметување даноци во Италија. Инсталирана повеќе од 10.000 пати, Codice Fiscale изгледа како целосно невина апликација на Google Play Store. Ако корисниците ја отворат, првото нешто што проверува е дали SIM картичката е регистрирана во Италија. Ако не, тие нема да направат ништо злонамерно.
Меѓутоа, ако открие дека корисникот има италијанска SIM-картичка, во еден момент ќе прикаже лажна страница на Google Play за да ја ажурира апликацијата, надевајќи се дека корисникот ќе го притисне копчето „Ажурирај“. Ако некој го направи тоа, дури тогаш на уредот ќе се инсталира тројанец кој ги загрозува чувствителните податоци на корисникот.
Codice Fiscale не е единствената апликација која сака да ги измами корисниците на овој начин, но ThreatFabric објави листа од пет апликации што мора итно да ги избришете од вашиот уред:
Recover Audio, Images & Videos - 100.000 инсталирања
Codice Fiscale 2022 - 10.000 инсталирања
Zetter Authentication - 10.000 инсталирања
File Manage Small, Lite - 1.000 инсталирања
My Finances Tracker - 1.000 инсталирања
„Овој начин на дистрибуција на банкарски тројанци на Android е многу опасен, бидејќи жртвите можеби нема да се сомневаат во проблемот долго време и можеби нема да ја информираат својата банка за сомнителни трансакции направени без нивно знаење. Затоа, многу е важно да се разоткријат таквите малициозни апликации и нивните содржина, како и сомнително однесување што се јавува на клиентскиот уред“, додава ThreatFabric.
