Wiadomości
Ważne ostrzeżenie dla użytkowników Androida. Te aplikacje mogą kraść dane bankowe
Aplikacje te, zainstalowane już ponad 5,5 miliona razy, były częścią kampanii złośliwego oprogramowania Anatsa, znanej również jako Teabot, która zaatakowała ponad 650 aplikacji różnych instytucji finansowych – podaje portal Metro.
Raport firmy Zscaler, zajmującej się bezpieczeństwem w chmurze, ujawnia wzrost liczby przypadków występowania złośliwego oprogramowania Anatsa.
Ludzie pobierają je przez pozornie nieszkodliwe aplikacje, takie jak PDF Reader & File Manager oraz QR Reader & File Manager, dostępne w sklepie Google Play.
Po pobraniu tych aplikacji, złośliwe oprogramowanie dostaje się na telefon w formie aktualizacji aplikacji, działając jak koń trojański.
Gdy złośliwe oprogramowanie zainfekuje urządzenie, skanuje telefon w poszukiwaniu aplikacji bankowych i przesyła te informacje do serwera C2, który następnie wysyła fałszywą stronę logowania dla znalezionych aplikacji.
Wszelkie dane wprowadzone na tych fałszywych stronach trafiają do hakerów, którzy uzyskują dostęp do danych bankowych.
Raport wskazuje, że złośliwe oprogramowanie głównie atakuje instytucje finansowe w Wielkiej Brytanii, ale ofiary pojawiły się również w USA, Niemczech, Hiszpanii, Finlandii, Korei Południowej i Singapurze.
Zscaler zaleca natychmiastowe usunięcie tych dwóch aplikacji z telefonu.
Co więcej, dla większego bezpieczeństwa, warto zmienić hasła do aplikacji bankowych używanych na zainfekowanym urządzeniu, aby zapobiec dostępowi do kont przez hakerów.
Wszystkie zidentyfikowane aplikacje zostały usunięte ze sklepu Google Play i zablokowane, jednak jeśli nadal masz którąś z tych aplikacji na swoim telefonie, powinieneś je natychmiast odinstalować.
Zapobieganie takim zagrożeniom
Aby uniknąć przyszłych zagrożeń, warto być ostrożnym przy pobieraniu aplikacji ze sklepu Google Play.
Zawsze sprawdzaj opinie i oceny aplikacji, a także autoryzację wydawcy. Regularnie aktualizuj oprogramowanie i używaj zaufanego oprogramowania antywirusowego, które może wykrywać i usuwać złośliwe oprogramowanie.
Pamiętaj, aby regularnie sprawdzać swoje konto bankowe pod kątem nieautoryzowanych transakcji i natychmiast zgłaszać wszelkie podejrzane działania swojemu bankowi.
Zmiana haseł jako dodatkowa ochrona
W przypadku podejrzenia, że twoje urządzenie zostało zainfekowane, natychmiast zmień hasła do wszystkich aplikacji bankowych.
Używaj silnych, unikalnych haseł dla każdej aplikacji i rozważ włączenie dwuskładnikowego uwierzytelniania (2FA) dla dodatkowego poziomu zabezpieczeń.
Dziękujemy za przeczytanie artykułu do końca! Zachęcamy do odwiedzenia naszego Facebooka, Twittera i YouTube. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
UWAGA: