Πάνω από 300.000 χρήστες κατέβασαν apps που κλέβουν τραπεζικά δεδομένα.
Περισσότεροι από 300.000 χρήστες Android smartphone κατέβασαν εφαρμογές που αποδείχθηκε ότι ήταν τραπεζικά trojans, κακόβουλου λογισμικού που παρακάμπτει τον εντοπισμό από το κατάστημα εφαρμογών Google Play.
Ερευνητές κυβερνοασφάλειας στο ThreatFabric ανέλυσαν τέσσερις διαφορετικές μορφές κακόβουλου λογισμικού που φτάνουν στα θύματα τους μέσω κακόβουλων εκδόσεων εφαρμογών που εμφανίζονται ως σαρωτές εγγράφων, προγράμματα ανάγνωσης κωδικών QR
και εφαρμογές κρυπτονομισμάτων.
Οι εφαρμογές συχνά προσφέρουν τις λειτουργίες που διαφημίζονται, για να μην τις υποψιαστούν οι χρήστες.
Σε κάθε περίπτωση, η πρόθεση της εφαρμογής είναι κρυμμένη και η διαδικασία παράδοσης του κακόβουλου λογισμικού ξεκινά μόνο αφού εγκατασταθεί η εφαρμογή.
Η πιο παραγωγική από τις τέσσερις οικογένειες κακόβουλου λογισμικού είναι η Anatsa, που έχει εγκατασταθεί από περισσότερους από 200.000 χρήστες Android.
Οι ερευνητές το περιγράφουν ως ένα «προηγμένο» τραπεζικό trojan που μπορεί να κλέψει ονόματα χρηστών και κωδικούς πρόσβασης, καταγράφοντας όλα όσα εμφανίζονται στην οθόνη του χρήστη, ενώ ένας keylogger επιτρέπει στους εισβολείς να καταγράψουν όλες τις πληροφορίες που εισάγονται στο τηλέφωνο.
Το κακόβουλο λογισμικό Anasta είναι ενεργό από τον Ιανουάριο, αλλά φαίνεται να έχει λάβει σημαντική ώθηση από τον Ιούνιο.
Το ThreatFabric έχει αναφέρει όλες τις κακόβουλες εφαρμογές στην Google και είτε έχουν ήδη καταργηθεί είτε βρίσκονται υπό έλεγχο.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου