Android Malware: Neviditelný člověk představuje jako blesk, ukradne citlivé informace

  • 2 min číst
  • Srpna 03, 2017

Uživatelé Androidu musí znovu hledat nový typ malwaru cílený na mobilní zařízení. Poslední útok představuje aktualizaci Flash a zacílí na bankovní informace a údaje o kreditní kartě svých obětí.

Útok, který objevili bezpečnostní vědci v SophosLabs, byl označen jako Andr / Banker-GUA nebo neviditelný muž - varianta známého bankovního malware známého jako Svpeng které dříve běžely amok na zařízeních Android.

Číst: Android Malware: Apps Ve službě Google Play Store byly objeveny texty o krádeži

Upravená verze trojského koně původně vyvinutá ruskými hackery má další hrozbu, která v původním chyběla: keylogger, který sleduje vše, co oběť na infikovaných zařízeních sleduje. To může zahrnovat vše od osobních údajů, hesel a dokonce i bankovních údajů.

Malware se vydává na zařízení oběti tím, že představuje aktualizaci Flash. Objeví se, zdánlivě neprospěch, s nabídkou na instalaci nové verze často maligního softwaru, o kterém je známo, že pravidelně vyvolává škodlivé útoky.

Jakmile na telefonu nebo tabletu Android uživatele zkontroluje nastavení jazyka. Pokud je zařízení nastaveno na ruštinu, malware zruší svou činnost. Jakýkoli jiný jazyk vyzve malware, aby požádal o povolení k používání služeb usnadnění přístupu - prozradí, že předpokládaná aktualizace Flash není pravá.

Pokud je Invisible Man udělen přístup ke službám usnadnění přístupu, může zahájit útok, který zahrnuje vytvoření neviditelného překrytí na klávesnici uživatele, které umožňuje škodlivému softwaru zaznamenávat stisknutí kláves zadané uživatelem.

Číst: Malware pro Android: CopyCat Attack Infekce 14 Million, Roots 8 Million Devices

Invisible Man také nainstaluje kompromitovanou aplikaci SMS, která nahradí výchozí možnost a umožní jí zachytit komunikaci oběti při psaní zpráv přátelům. Skutečným rizikem však je, že malwaru ukradne důležité informace, jako jsou přihlašovací údaje a osobní údaje.

Invisible Man se také pokusí provést chytré schéma, které přiměje uživatele, aby se vzdali svých informací o kreditní kartě přímo útočníkovi. Když se uživatel pokusí otevřít aplikaci Obchod Google Play, zobrazí se překryvná vrstva s žádostí o číslo kreditní karty karty přidružené k uživatelskému účtu. I když nabídka vypadá opravdově, poskytne útočníkovi informace.

Uživatelé systému Android - a ti, kteří mají prakticky jakýkoli operační systém - se doporučuje, aby se za každou cenu vyhnuli přehrávači Flash Player. Pokud je software absolutně nezbytný, uživatelé systému Android mohou software nainstalovat ručně přímo od společnosti Adobe aby to bylo pravé.

Antivirový software může takové útoky často zachytit, než se dostanou dostatečně daleko, aby ohrozily důležité informace. Uživatelé by také měli být ostražití při kontrole oprávnění udělovaných aplikacím. Jak již bylo zmíněno, žádost o přístup ke službám usnadnění přístupu je prozradí, že aktualizace Adobe je potenciálně nebezpečná.

Nejdůležitější je, aby uživatelé odmítli možnost instalace softwaru z neznámých zdrojů. Přestože je malware v obchodě Google Play přítomen, proces prověrky prováděný společností Google zachycuje značné množství škodlivých herců, než jaké by jinak byly zachyceny na trzích třetích stran nebo na otevřeném webu.

Chcete-li zabránit instalacím z neznámých zdrojů, otevřete aplikaci Nastavení a přejděte do Zabezpečení. Vyhledejte možnost Neznámé zdroje a ujistěte se, že políčko vedle ní není zaškrtnuto. Tím zajistíte, že do zařízení lze nainstalovat pouze aplikace stažené z obchodu Google Play.

Zdroj

Související příspěvek:

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *