Technologie

Quick Heal identyfikuje nowe złośliwe oprogramowanie na Androida, którego celem są aplikacje bankowe

Quick Heal identyfikuje nowe złośliwe oprogramowanie na Androida, którego celem są aplikacje bankowe

Indyjski dostawca rozwiązań IT i sprzedawca oprogramowania antywirusowego Quick Heal zidentyfikował nowe złośliwe oprogramowanie, które atakuje aplikacje bankowe na urządzeniach z Androidem. Trojan Android Banking atakuje ponad 232 aplikacje bankowe, w tym te oferowane przez banki indyjskie.

Złośliwe oprogramowanie o nazwie Android.banker.A9480, jest zdolny do kradzieży danych logowania użytkownika, przechwytywania wiadomości SMS oraz przesyłania list kontaktów i SMS-ów na złośliwy serwer. Złośliwe oprogramowanie wyświetla również ekran nakładki na legalnych aplikacjach, aby przechwycić dane logowania niczego niepodejrzewających użytkowników.

Quick Heal informuje, że szkodliwe oprogramowanie bankowe dla systemu Android jest rozpowszechniane za pośrednictwem fałszywej aplikacji Adobe Flash Player w sklepach innych firm, a ze względu na popularność Flash Playera złośliwe oprogramowanie rozprzestrzenia się w szybkim tempie. Po zainstalowaniu fałszywej aplikacji Flash Player na urządzeniu użytkownika prosi użytkownika o aktywację praw administratora. Nawet jeśli użytkownik odrzuci żądanie, aplikacja generuje wyskakujące okienka, dopóki użytkownik nie nada uprawnień administracyjnych.

Po nadaniu uprawnień administracyjnych aplikacja ukrywa swoją ikonę w szufladzie aplikacji. Aplikacja działa w tle i stale sprawdza urządzenie użytkownika pod kątem aplikacji bankowych i kryptowalutowych. Jeśli użytkownik zainstalował jedną z 232 aplikacji wymienionych przez Quick Heal, aplikacja wyświetla fałszywe powiadomienie w imieniu docelowej aplikacji. Po kliknięciu powiadomienia użytkownicy są witani fałszywym ekranem logowania do docelowej aplikacji, który przechwytuje dane logowania użytkownika, gdy tylko zostaną wprowadzone.

Poniżej znajduje się lista wszystkich docelowych aplikacji bankowych w Indiach:

Oprócz popularnych aplikacji bankowych i kryptowalut, złośliwe oprogramowanie jest również w stanie emulować inne popularne aplikacje, takie jak Amazon Shopping, Airbnb, eBay itp., Aby ukraść dane uwierzytelniające użytkownika. Quick Heal twierdzi, że jego antywirus Total Security na urządzenia mobilne może z powodzeniem wykryć aplikację, a firma doradziła użytkownikom, aby uważali na fałszywe aplikacje Adobe Flash Player i ogólnie aplikacje ze sklepów innych firm.

Otwarcie sieci społecznościowej Lady Gagi dla małych potworów
Pytanie: Czego potrzebujesz po 26,8 milionach obserwujących na Twitterze, 52,6 milionach fanów na Facebooku i 2,8 miliona Google+? Odpowiedź: Twoja w...
Mark Zuckerberg zajmuje 9 miejsce na liście „Najpotężniejszych ludzi świata” magazynu Forbes
Mark Zuckerberg, który w lutym 2004 założył uzależniający portal społecznościowy Facebook ze swojego pokoju w akademiku na Harvardzie, zajmuje 9 miejs...
YouTube's April Fool's Prank, The YouTube Collection (wideo)
Tegoroczny primaaprilisowy żart na YouTube, „Kolekcja YouTube”, pozwala dosłownie trzymać w dłoniach filmy z YouTube. Dzięki „Kolekcji YouTube” możes...