Сигурността на личните данни е важен приоритет за собствениците на устройства с Android. Най-популярната операционна система за смартфони е предпочитана мишена за хакерите. Кражбата на лични данни не е толкова голям проблем, колкото достъпа до поверителна информация за банковите карти.
Експертите по киберсигурност активно следят за подобни заплахи в Google Play. Специалисти на ThreatFabric предупреждават за поредната кампания, която може да изложи на риск потребителите. Оказва се, че приложения с общо над 300 000 инсталации за Android всъщност разпространяват вирус предназначен да открадне банкови данни.
Заглавията са промотирани като QR скенери, PDF редактори и портфейли за съхранение на криптовалута. Според данните на ThreatFabric въпросните приложения принадлежат на четири различни модификации на зловреден софтуер, съoбщава Wired. Повече от четири месеца потребителите са могли да станат жертва преди да бъдат изтеглени приложенията от Google Play.
Интересен подход е използван за преодоляване на защитните механизми на Google Play. Първоначално приложенията не съдържат зловреден код и изглеждат като легитимни софтуерни решения. След това, обаче потребителите са подканени да изтеглят допълнителни актуализации, които съдържат подозрителни файлове.
Тестовете показват, че въпросните приложения попадат в нова категория вируси известна като „Anatsa“. Представителите са троянски коне насочени специално към източване на банковите карти. Разработчиците им са ги програмирали да имат отдалечен достъп и автоматично да прехвърлят средства от инфектираните карти във външен сървър.
Освен кражбата на пароли тези приложенията могат да откраднат още кодовете от двуфакторната автентикация, както и да заснемат скрийншотове. Бъдете много внимателни за начина, по който мобилните приложения на смартфоните се ъпдейтват и инсталират допълнителни актуализации.
Още от Digital: Google Play ще ни показва какви лични данни събират приложенията за Android, подобно на Apple
Discussion about this post