Otkrivene zlonamerne aplikacije je instaliralo više od 130.000 ljudi. Da li ste i vi među njima?
Za razliku od zlonamernih aplikacija, kojima je veoma teško da dospeju na Google Play prodavnicu (ali ne i nemoguće), postoje i aplikacije koje izgledaju kao svaka druga, a tako se i ponašaju - sve dok ne pitaju korisnika da ih ažurira.
Trojanci koji se ponašaju normalno dok ne pritisnete dugme "Ažuriraj"
ThreatFabric, kompanija koja istražuje bezbednost računara, upozorila je Android korisnike o novim bankovnim trojancima, dizajniranim da ukradu osetljive podatke koji mogu pomoći napadačima da ukradu naš novac.
Izveštaj navodi da se novi trojanac zove Sharkbot i navodi da jedna od zlonamernih aplikacija služi za računanje poreza u Italiji. Instalirana više od 10.000 puta, Codice Fiscale izgleda kao sasvim nevina aplikacija na Google Play prodavnici. Ukoliko je korisnici otvore, prvo što proverava jeste da li je SIM kartica registrovana u Italiji. Ukoliko nije, neće učiniti ništa zlonamerno.
Ipak, ukoliko detektuje da korisnik poseduje italijansku SIM karticu, u jednom momentu će prikazati lažnu Google Play stranicu za ažuriranje aplikacije, nadajući se da će korisnik pritisnuti dugme "Ažuriraj". Ukoliko neko to učini, tek tada se na uređaj instalira trojanac koji ugrožava osetljive podatke korisnika.
Obrišite ovih 5 aplikacija
Codice Fiscale nije jedina aplikacija koji na ovaj način želi da prevari korisnike, već je ThreatFabric objavio listu pet aplikacija koje hitno morate obrisati sa svog uređaja:
- Recover Audio, Images & Videos - 100.000 instalacija
- Codice Fiscale 2022 - 10.000 instalacija
- Zetter Authentication - 10.000 instalacija
- File Manage Small, Lite - 1.000 instalacija
- My Finances Tracker - 1.000 instalacija
"Ovakav način distribucije Android bankovnih trojanaca je veoma opasan, jer žrtve mogu da duže vreme ne posumnjaju na problem i možda neće obavestiti svoju banku o sumnjivim transakcijama napravljenim bez njihovog znanja. Stoga je veoma važno razotkriti takve zlonamerne aplikacije i njihov sadržaj, kao i sumnjivo ponašanje koje se dešava na uređaju klijenta", dodaje ThreatFabric.