Szakemberek újabb adatlopó trójai vírussal fertőzött alkalmazásokat találtak a Google alkalmazásboltjában, melyekkel kifejezetten banki hitelesítő adatokat loptak.
Újabb rosszindulatú Androidos alkalmazásra bukkantak a ThreatFabric kiberbiztonsági szakemberei, melyek célzottan banki és digitális pénztárca hitelesítő adatokat loptak a gyanútlan felhasználóktól – hívta fel rá a figyelmet a BleepingComputer.
A szakemberek 2021 júliusa óta 16 fertőzött alkalmazást találtak a Google Play Store-ban, melyek az Alien, a Hydra, az Ermac és az Anatsa nevű banki trójai vírusokat juttatják az áldozatok telefonjára. Az érintett alkalmazások között QR-kód olvasókat, fitnesz appokat, PDF olvasókat és különböző kripto-árfolyam figyelőt is találunk, melyek első ránézésre teljesen megbízhatónak, valódinak tűnnek.
A telepítésüket követően azonban a készüléken lévő valódi pénz- és bankszámla kezelő alkalmazások felületeihez kapcsolódnak, amiket megnyitva lemásolja azok belépési képernyőjét. Ha ilyenkor beírjuk az azonosításhoz szükséges adatokat, a trójai azt már küldi is a támadó szervereire, akik így teljes hozzáférést nyernek a számlánkhoz.
Mivel a Google szigorított az ellenőrzési folyamatain, a támadók egyelőre csak bizonyos régiókban terjesztették szét ezeket az alkalmazásokat, de már így is 300.000 áldozata van. A vállalat elméletileg már törölte az appokat az alkalmazásboltjából, de ha bárki készülékkén ott pihennének azonnal törölje, és változtassa meg a hitelesítő adatait minden felületen.
- Two Factor Authenticator (doppler)
- Protection Guard (doppler)
- QR CreatorScanner (doppler)
- Master Scanner (doppler)
- QR Scanner 2021 (doppler)
- QR Scanner (doppler)
- PDF Document Scanner – Scan to PDF (doppler)
- PDF Document Scanner (doppler)
- PDF Document Scanner Free (doppler)
- CryptoTracker (doppler)
- Gym and Fitness Trainer (doppler)
- Master Scanner Live (Alien)
- Gym and Fitness Trainer (Alien)
- PDF AI : TEXT RECOGNIZER (Anatsa)
- QR CreatorScanner (Hydra)
- QR CreatorScanner (Ermac)
Játékokkal terjedt szét Androidon egy adatlopó vírus – Már 9 millió mobilt megfertőzött