Собствениците на устройства с Android имат много по-голяма свобода от потребителите на iPhone. Отвореният характер на операционната система дори им позволява да изтеглят приложения извън Google Play. Това може да е подходящо решение в много ситуации, но крие големи рискове за сигурността.
Google използват различни механизми, с които следят за качеството на приложенията. Въпреки това дори Google Play не предлага 100% защита срещу хакери и зловреден софтуер. Експерти по сигурността на Cleafy предупреждават за поредната заплаха за сигурността на потребителите.
Заглавие с името QR Core & Barcode-Scanner разпространява популярния вирус за кражба на банкови карти TeaBot. От Google са информирани и вече са изтеглили приложението от Google Play. Докато го направят, обаче QR Core & Barcode-Scanner е отчело повече от 10 хил. инсталации., съобщава BGR.
Любопитното е, че има доста коментари, които дават максимален рейтинг и оценка на приложението. Възможно е това да е част от измамата за подмамване на повече потребители. След като изтеглите QR Core & Barcode-Scanner ще се наложи да го ъпдейтнете.
При този процес се инсталира второ приложение на смартфоните с името “QR Code Scanner: Add-On”. В него се съдържа банковия вирус TeaBot, който веднага ще поиска разрешение за “Accessibility Services”.
След това започва да следи съдържанието на екрана с идеята да извлича данни от логин прозорци, SMS съобщения, 2FA кодове и др. Зловредният софтуер може да извършва и други скрити действия за кражба на поверителна и финансова информация.
В заключение ще отбележим, че вече са открити над 400 приложения, които разпространяват TeaBot и трябва да бъдете много внимателни.
Oще от Digital: Google Play вече ще ни информира дали приложенията са сигурни и какви данни събират за нас
Discussion about this post