AppsNews

Ελέγξτε αν έχετε αυτές τις πέντε εφαρμογές στο Android τηλέφωνό σας και κάντε delete

0

Πανικό έχει προκαλέσει μια νέα ανάρτηση της εταιρείας Threat Fabric που εδρεύει στο Άμστερνταμ και προειδοποιεί τους χρήστες Android σχετικά με ένα νέο τραπεζικό Trojan που έχει σχεδιαστεί για να κλέψει τα στοιχεία σύνδεσης, τον αριθμό λογαριασμού και άλλες οικονομικές πληροφορίες που μπορεί να βοηθήσουν τους εισβολείς να κλέψουν τα μετρητά που έχετε κερδίσει με κόπο. Το νέο Trojan malware κάνει ενέδρες στους χρήστες μοιάζοντας με νόμιμη εφαρμογή.

Η έκθεση αναφέρει ότι αυτός ο νέος ιός Trojan ονομάζεται Sharkbot και ένα κακόβουλο λογισμικό dropper υποτίθεται ότι είναι μια εφαρμογή που βοηθά τους χρήστες να υπολογίζουν τους φόρους τους στην Ιταλία. Με περισσότερες από 10.000 εγκαταστάσεις, το “Codice Fiscale” έχει μια καταχώριση με αθώα εμφάνιση στο Play Store. Εάν ανοίξει σε μια συσκευή, η εφαρμογή ελέγχει τη χώρα όπου είναι καταχωρημένη η SIM του τηλεφώνου. Εάν δεν ταίριαζε με τον κωδικό για την Ιταλία, δεν θα υπήρχε κακόβουλη συμπεριφορά.
Αν ανοίξει σε τηλέφωνο χρησιμοποιώντας κάρτα SIM εγγεγραμμένη στην Ιταλία, η εφαρμογή θα άνοιγε μια ψεύτικη σελίδα Play Store με μια ψεύτικη λίστα για το “Codice Fiscale”. Αυτή η ψεύτικη καταχώριση αποκάλυψε επίσης ότι μια ενημέρωση ήταν διαθέσιμη για την εφαρμογή, κάτι που πιθανότατα θα πατούσαν όλοι οι χρήστες. Και ενώ ορισμένα προγράμματα περιήγησης ενδέχεται να προειδοποιούν τον χρήστη για την ενημέρωση, ο κάτοχος του τηλεφώνου θα μπορούσε να αισθάνεται παρηγοριά από το γεγονός ότι η εφαρμογή εγκαταστάθηκε από το Google Play Store και να προχωρήσει στην ενημέρωση.
Αυτό που πραγματικά φορτώνεται στο τηλέφωνο είναι το προαναφερθέν τραπεζικό Trojan. Και αν πιστεύετε ότι δεν έχετε κλέψει τις προσωπικές σας πληροφορίες από την τραπεζική σας εφαρμογή επειδή δεν ζείτε στην Ιταλία, πρέπει να το ξανασκεφτείτε. Μια άλλη εφαρμογή dropper, “File Manager Small, Lite”, στοχεύει σε τραπεζικές εφαρμογές που χρησιμοποιούνται σε άλλες χώρες όπως ΗΠΑ, Ηνωμένο Βασίλειο, Αυστρία και Αυστραλία,  Ιταλία, Γερμανία, Ισπανία και Πολωνία.
Ένας άλλος τραπεζικός ιός Trojan, αυτός που ονομάζεται Vultur, έχει διαδοθεί από τρία droppers κακόβουλου λογισμικού που βρέθηκαν επίσης στο Play Store: “Recover Audio, Images & Videos”, “Zetter Authentication” και “My Finances Tracker”. Η πρώτη εφαρμογή που αναφέρεται έχει πάνω από 100.000 εγκαταστάσεις. Το Vultur παρακολουθεί όλα τα χτυπήματα και τις χειρονομίες που γίνονται από έναν χρήστη Android στο τηλέφωνό του. Παρόμοια με το Sharkbot, αυτό το τέχνασμα χρησιμοποιεί μια ψεύτικη ενημέρωση για να φορτώσει το κακόβουλο λογισμικό σε ένα τηλέφωνο.
Η ThreatFabric λέει ότι αναφέρει πάντα τα droppers κακόβουλου λογισμικού σε μια προσπάθεια να τα αφαιρέσει από τα καταστήματα εφαρμογών. Αλλά μόνο και μόνο επειδή μια εφαρμογή αφαιρέθηκε από ένα κατάστημα εφαρμογών δεν σημαίνει ότι έχει αφαιρεθεί από το τηλέφωνό σας. Επομένως, εάν έχετε εγκατεστημένο ένα από αυτά τα προγράμματα στη συσκευή σας, απεγκαταστήστε το αμέσως:
  • Recover Audio, Images & Videos – 100,000 downloads
  • Codice Fiscale 2022 – 10,000 downloads
  • Zetter Authentication – 10,000 downloads
  • File Manager Small, Lite – 1,000 downloads
  • My Finances Tracker – 1,000 downloads
Η ThreatFabric προσθέτει, “Τέτοιος τρόπος διανομής των Trojan banking Android είναι πολύ επικίνδυνος καθώς τα θύματα μπορεί να παραμείνουν ανυποψίαστα για μεγάλο χρονικό διάστημα και μπορεί να μην ειδοποιούν την τράπεζά τους για ύποπτες συναλλαγές που πραγματοποιήθηκαν χωρίς να το γνωρίζουν. Επομένως, είναι πολύ σημαντικό να ληφθούν μέτρα από την πλευρά του οργανισμού για τον εντοπισμό τέτοιων κακόβουλων εφαρμογών και των ωφέλιμων φορτίων τους, καθώς και ύποπτης συμπεριφοράς που συμβαίνει στη συσκευή του πελάτη.”

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Συνδεθείτε για να σχολιάσετε

Καλώς ήλθατε {{inv_username}}

comments

  1. says:
    {{ getCommDate(item.date) }}

{{inv_error}}

Σύνδεση

You may also like