Поддельные антивирусные приложения для Android устанавливают опасный банковский троян
Поддельные антивирусные приложения для Android устанавливают опасный банковский троян. Фото: СС0
Согласно новому отчету подразделения охранной компании NCC Group Fox-IT, было обнаружено, что два антивирусных приложения для Android содержат троян, предназначенный для кражи учетных данных для онлайн-банкинга.
Исследователи говорят, что SharkBot больше не полагается на неправомерное использование разрешений доступа Android-устройства для своей установки, а доставляется через обновление фиктивных приложений:
- Mister Phone Cleaner (50 000+ загрузок)
- Kylhavy Mobile Security (более 10 000 загрузок)
Если пользователи установили какое-либо из этих приложений, Sharkbot может скомпрометировать их личные банковские данные несколькими способами.
Он может внедрить фальшивую страницу входа при открытии официального банковского приложения. Если это произойдет, пользователи могут увидеть экран, который выглядит незнакомым или немного отличается от обычного интерфейса.
Также известно, что SharkBot регистрирует нажатия клавиш и отправляет их на внешний сервер , а также перехватывает и скрывает текстовые сообщения. Он также может рассылать ответы на полученные текстовые и мгновенные сообщения, распространяя вредоносное ПО по укороченной ссылке.
Возможно, самый мощный метод, который Sharkbot может использовать для компрометации банковских учетных данных, — это позволить злоумышленникам удаленно подключаться к устройству пользователя, автоматически заполнять формы транзакций в банковских приложениях и отправлять переводы.
Чтобы защититься от подобных атак, пользователям следует регулярно запускать проверку безопасности с помощью надежного антивирусного приложения для Android и позволять ему удалять любые обнаруженные угрозы.
Если рассматриваемое устройство существует в более крупной сети, пользователям следует рассмотреть возможность инвестирования в защиту конечных точек для своего бизнеса.
Тем, кто, возможно, уже был заражен вредоносными приложениями, следует сначала удалить их и прекратить использование банковских приложений до тех пор, пока угроза не будет устранена.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Последняя версия Google Chrome позволяет взломать буфер обмена.
- Apple призывает немедленно установить обновление iOS 12 для защиты старых iPhone.
- Виртуальные машины Microsoft Azure под управлением дистрибутива Linux Ubuntu 18.04 были отключены из-за серьезного сбоя.
- Около полутора миллионов устройств заражены вредоносными расширениями Google Chrome.
Комментариев пока не было