Google Play aplikacije sa banking trojancima

Ako ste pomislili da je Google uz pomoć AI-a napokon uspešno počistio Google Play Prodavnicu od malicioznih aplikacija, jako ste se prevarili, jer je istraživač kompanije ESET Lukas Stefanko objavio izveštaj u kojem navodi da je samo od avgusta do oktobra ove godine otkriveno 29 novih "banking trojanaca".

Te maliciozne aplikacije uspešno su se prikrile da ih Google-ovi stručnjaci za bezbednost i veštačka inteligencija nisu uspeli da detektuju, a dok ih Google nije uklonio iz svojee prodavnice aplikacija, preuzelo ih je i instaliralo više od 30.000 korisnika.

Aplikacije koje je otkrio Stefanko donose potpuno nov i izuzetno kompleksan sistem za krađu bankovnih podataka korisnika te mogu uspešno "glumiti" svaku Android aplikaciju na kompromitovanom uređaju korišćenjem HTML koda aplikacije koju žele oponašati kako bi stvorili dodatne slojeve u formi dizajniranoj za krađu i izvlačenje pristupnih podataka.

Između ostaloga Stefanko je otkrio banking trojanca koji je imitirao legitimnu aplikaciju za snimanje poziva koja je zaobilazila SMS 2FA i krala bankovne informacije.

Maliciozne aplikacije su koristile takozvanu "multi-stage" infekcijsku rutinu, u kojoj je prvi faza bila "dropper" dizajniran za traženje "sandboxova" i emulatora te preuzimanje zaraženog sadržaja.

"Osim krađe i izvlačenja bankovnih informacija, banking trojanci su u stanju da presreću i preusmeravaju logove poziva te preuzimaju i instaliraju druge aplikacije na kompromitovani uređaj", navodi Stefanko i savetuje korisnike Android-a da pre preuzimanja neke aplikacije dobro provere sve podatke o njoj i njenom proizvođaču te da posebnu pažnju obrate na dozvole koje traži od korisnika tokom instalacije. Ovo vam je još jedno upozorenje da ne dajete aplikacijama sva moguće pristupna ovlašćenja bez imalo razmišljanja.

Više informacija potražite na ovom linku.

Kategorija: Bezbednost Mobilni widget