Android

Zlonamjerni softver na Android koji može “očistiti” vaš bankovni račun

‎‎Tvrtka za mobilnu sigurnost ‎‎Pradeo‎‎ otkrila je aplikaciju u Trgovini Google Play koja se trebala koristiti kako bi se korisnici Androida osjećali sigurnije na mreži. Umjesto toga, ispostavilo se da je aplikacija “trojanac” koji hakeri koriste za širenje zlonamjernog softvera na mobilnim uređajima potrošača. Aplikaciju pod nazivom 2FA Authenticator instaliralo je više od 10.000 korisnika.‎‎

‎Ova aplikacija instalira zlonamjerni softver u vaš uređaj koji krade vaše bankovne podatke i uzima vaš novac‎

‎Ironija je jasna. 2FA, poznata i kao dvofaktorna provjera autentičnosti, koristi se za provjeru vašeg identiteta. Recimo da vaša banka želi biti sigurna da ste vi osoba koja pokušava razgovarati s njima o vašem računu. Poslali su poruku s kodnim brojem na tvoj telefon. Nakon što uneste točan kodni broj iz teksta, potvrdili ste svoj identitet koliko ga banka vidi. Međutim, aplikacija 2FA Authenticator korištena je za instaliranje opasnog zlonamjernog softvera pod nazivom Vultur na vaš telefon.‎

Zlonamjerni softver

‎Vultur je dizajniran za ciljanje aplikacija financijskih usluga tako da može ukrasti bankovne podatke korisnika i uzeti njihov novac. Pradeo predlaže da ako imate ovu aplikaciju na telefonu ili tabletu, odmah je izbrišite. Tim Google Playa je uklonio iz Trgovine Google Play 27. siječnja navedenu aplikaciju.

‎‎Dovoljno je loše što aplikacija 2FA Authenticator traži dopuštenje za fotografiranje i videozapise pomoću kamere na uređaju, onemogućavanje zaključavanja zaslona, potpuni pristup mreži, pokretanje pri pokretanju, crtanje preko drugih aplikacija i sprječavanje spavanja uređaja.Aplikacija potajno dobije druga dopuštenja, uključujući mogućnost onemogućavanja tipkovnice, dopuštenje za pristup internetu i uslugama u prvom planu, dopuštenje za upit svim paketima, dopuštenje za korištenje biometrije i korištenje otiska prsta žrtve.‎

‎Potonja dva, koja su bila mogućnost korištenja biometrije i otiska prsta žrtve, mogla bi otkriti kako aplikacija može provaliti u financijske aplikacije i račune korisnika i ukrasti informacije koje mu omogućuju pristup banci korisnika, drugim financijskim institucijama i opljačkati ga.‎
‎Ostale opasne dozvole omogućuju zlonamjernom softveru obavljanje aktivnosti čak i kada je aplikacija isključena. Jedna od dozvola koju zlonamjerni softver daje omogućuje instaliranje aplikacija trećih strana pod krinkom ažuriranja. Drugi onemogućuje blokadu ključa i bilo koju povezanu sigurnost lozinke, a drugi daje dopuštenje za SYSTEM_ALERT_WINDOW od kojih Google kaže: “Vrlo malo aplikacija treba koristiti ovo dopuštenje; ovi prozori namijenjeni su interakciji na razini sustava s korisnikom.”‎

F P

Jedan od osnivača Balkan Tech Sectora. Puno radno vrijeme kao Telekomunikacijski Tehničar za vodećeg Europskog operatera. Hobi game strimer na FB.

Povezani članci

Pročitajte također
Close
Ezoicreport this ad Back to top button