Google Play aplikacije sa banking trojancima


Ako ste pomislili da je Google uz pomoć AI-a napokon uspešno počistio Google Play Prodavnicu od malicioznih aplikacija, jako ste se prevarili, jer je istraživač kompanije ESET Lukas Stefanko objavio izveštaj u kojem navodi da je samo od avgusta do oktobra ove godine otkriveno 29 novih "banking trojanaca".

Te maliciozne aplikacije uspešno su se prikrile da ih Google-ovi stručnjaci za bezbednost i veštačka inteligencija nisu uspeli da detektuju, a dok ih Google nije uklonio iz svojee prodavnice aplikacija, preuzelo ih je i instaliralo više od 30.000 korisnika.

Aplikacije koje je otkrio Stefanko donose potpuno nov i izuzetno kompleksan sistem za krađu bankovnih podataka korisnika te mogu uspešno "glumiti" svaku Android aplikaciju na kompromitovanom uređaju korišćenjem HTML koda aplikacije koju žele oponašati kako bi stvorili dodatne slojeve u formi dizajniranoj za krađu i izvlačenje pristupnih podataka.

Između ostaloga Stefanko je otkrio banking trojanca koji je imitirao legitimnu aplikaciju za snimanje poziva koja je zaobilazila SMS 2FA i krala bankovne informacije.

Maliciozne aplikacije su koristile takozvanu "multi-stage" infekcijsku rutinu, u kojoj je prvi faza bila "dropper" dizajniran za traženje "sandboxova" i emulatora te preuzimanje zaraženog sadržaja.

"Osim krađe i izvlačenja bankovnih informacija, banking trojanci su u stanju da presreću i preusmeravaju logove poziva te preuzimaju i instaliraju druge aplikacije na kompromitovani uređaj", navodi Stefanko i savetuje korisnike Android-a da pre preuzimanja neke aplikacije dobro provere sve podatke o njoj i njenom proizvođaču te da posebnu pažnju obrate na dozvole koje traži od korisnika tokom instalacije. Ovo vam je još jedno upozorenje da ne dajete aplikacijama sva moguće pristupna ovlašćenja bez imalo razmišljanja.

Više informacija potražite na ovom linku.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2018 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.