Gadgetshowto
Indyjski dostawca rozwiązań IT i sprzedawca oprogramowania antywirusowego Quick Heal zidentyfikował nowe złośliwe oprogramowanie, które atakuje aplikacje bankowe na urządzeniach z Androidem. Trojan Android Banking atakuje ponad 232 aplikacje bankowe, w tym te oferowane przez banki indyjskie.
Złośliwe oprogramowanie o nazwie Android.banker.A9480, jest zdolny do kradzieży danych logowania użytkownika, przechwytywania wiadomości SMS oraz przesyłania list kontaktów i SMS-ów na złośliwy serwer. Złośliwe oprogramowanie wyświetla również ekran nakładki na legalnych aplikacjach, aby przechwycić dane logowania niczego niepodejrzewających użytkowników.
Quick Heal informuje, że szkodliwe oprogramowanie bankowe dla systemu Android jest rozpowszechniane za pośrednictwem fałszywej aplikacji Adobe Flash Player w sklepach innych firm, a ze względu na popularność Flash Playera złośliwe oprogramowanie rozprzestrzenia się w szybkim tempie. Po zainstalowaniu fałszywej aplikacji Flash Player na urządzeniu użytkownika prosi użytkownika o aktywację praw administratora. Nawet jeśli użytkownik odrzuci żądanie, aplikacja generuje wyskakujące okienka, dopóki użytkownik nie nada uprawnień administracyjnych.
Po nadaniu uprawnień administracyjnych aplikacja ukrywa swoją ikonę w szufladzie aplikacji. Aplikacja działa w tle i stale sprawdza urządzenie użytkownika pod kątem aplikacji bankowych i kryptowalutowych. Jeśli użytkownik zainstalował jedną z 232 aplikacji wymienionych przez Quick Heal, aplikacja wyświetla fałszywe powiadomienie w imieniu docelowej aplikacji. Po kliknięciu powiadomienia użytkownicy są witani fałszywym ekranem logowania do docelowej aplikacji, który przechwytuje dane logowania użytkownika, gdy tylko zostaną wprowadzone.
Poniżej znajduje się lista wszystkich docelowych aplikacji bankowych w Indiach:
- Axis Mobile
- HDFC Bank MobileBanking
- SBI Anywhere Personal
- HDFC Bank MobileBanking LITE
- iMobile firmy ICICI Bank
- IDBI Bank GO Mobile+
- Abhay przez IDBI Bank Ltd
- IDBI Bank GO Mobile
- IDBI Bank mPassbook
- Baroda mPassbook
- Bankowość mobilna Union Bank
- Klienci komercyjni Union Bank
Oprócz popularnych aplikacji bankowych i kryptowalut, złośliwe oprogramowanie jest również w stanie emulować inne popularne aplikacje, takie jak Amazon Shopping, Airbnb, eBay itp., Aby ukraść dane uwierzytelniające użytkownika. Quick Heal twierdzi, że jego antywirus Total Security na urządzenia mobilne może z powodzeniem wykryć aplikację, a firma doradziła użytkownikom, aby uważali na fałszywe aplikacje Adobe Flash Player i ogólnie aplikacje ze sklepów innych firm.
