Znastvenici koji proučavaju sigurnost otkrili su niz aplikacija za Androide koji sadrže sofisticirani štetni softver. Prema We Live Security, blogu koji vodi informatička tvrtka ESET, 29 aplikacija u rasponu od onih za upravljanje baterijom do onih koje sadrže horoskop zaraženo je trojancem koji kontrolira aplikaciju nakon što uspije ući u žrtvin mobitel.
Kada je ESET obavijestio Google o problemu, aplikacije sa štetnim softverom maknute su s Play Storea. Međutim, vjeruje se da ih je instaliralo gotovo 30 tisuća korisnika. Trojanac ili trojanski konj otkriven je u širokom rasponu aplikacija, od "Free Daily Horoscope" do "Power Manager" aplikacije na Play Storeu.
We Live Security u svojoj objavi na blogu piše da za razliku od učestalih prevladavajućih aplikacija sa štetnim softverom koje se oslanjaju samo na oponašanje legitimnih financijskih institucija te na prikaz lažnih ekrana za prijavljivanje, ove aplikacije pripadaju kategoriji sofisticiranog štetnog softvera za mobilno bankarstvo sa složenom funkcionalnošću i snažnim fokusom na izdržljivost.
Zadržavaju originalni HTML kod aplikacija s vašeg uređaja
Znanstvenici vjeruju da je aplikacije sa štetnim softverom stvorio pojedinac ili grupa napadača. Aplikacije su u mogućnosti presresti pozive, preuzeti aplikacije te prelaziti autentifikacije s dva faktora kako bi preusmjerile tekstualne poruke.
To mogu činiti zadržavanjem originalnog HTML koda aplikacija s vašeg uređaja te umetanjem lažnih obrazaca za krađu identiteta. Kao rezultat, objašnjava ESET, daje "žrtvi jako malu priliku da shvati kako nešto nije u redu.
Glavni cilj napadača oponašanje korisnikovih aplikacija za mobilno bankarstvo
U nekim slučajevima nakon što su preuzete aplikacije umeću poruku o pogrešci, tvrdeći da je aplikacija nekompatibilna s vašim uređajem te se miče. Međutim, aplikacije se još preuzimaju sa žrtvina uređaja, skrivajući se u pozadini.
U nekim slučajevima nastave normalno raditi, prikazujući relevantne informacije koje se inače čine normalnima. Glavni cilj štetnog softvera je oponašati korisnikove aplikacije za mobilno bankarstvo, zadržavanjem njihovih vjerodajnica i krađom novca. Međutim, ESET nije spomenuo nijedan slučaj kada je štetnom softveru to uspjelo, piše Daily Mail.
U slučaju sumnji važno promijeniti lozinku za internetsko bankarstvo ili PIN kod
Znanstvenici tvrde da aplikacije ne koriste bilo kakve "napredne trikove" kako bi nastavile širiti zarazu uređajem, pa mogu biti lako otklonjene. ESET pojašnjava da žrtve jednostavno mogu ukloniti sve datoteke i direktorije nekog programa, ako idu na Postavke, pa na Općenito te klikom na Sustav za upravljanje aplikacijama/Aplikacije.
Znanstvenici su također preporučili da provjerite sumnjive transakcije na bankovnom računu te promijenite lozinku za internetsko bankarstvo ili vaš PIN kod.
Također, dodaju da korisnici Androida trebaju provjeriti preuzimaju li aplikacije samo s Google Playa, koliko često su aplikacije preuzete, kao i njihove ocjene. Preporučuju korisnicima da obrate pozornost na to koje dozvole traži određena aplikacija jednom kad je preuzeta na njihov uređaj.
Aplikacije zaražene trojancem
Power Manager
Astro Plus
Master Cleaner - CPU Booster
Master Clean - Power Booster
Super Boost Cleaner
Super Fast Cleaner
Daily Horoscope For All Zodiac Signs
Daily Horoscope Free - Horoscope Compatibility
Phone Booster - Clean Master
Speed Cleaner - CPU Cooler
Ultra Phone Booster
Free Daily Horoscope 2019
Free Daily Horoscope Plus - Astrology Online
Phone Power Booster
Ultra Cleaner - Power Boost
Master Cleaner - CPU Booster
Daily Horoscope - Astrological Forecast
Speed Cleaner – CPU Cooler
Horoscope 2018
Meu Horóscopo
Master Clean - Power Booster
Boost Your Phone
Phone Cleaner - Booster, Optimizer
Clean Master Pro Booster 2018
Clean Master - Booster Pro
BoostFX. Android cleaner
Daily Horoscope
Daily Horoscope
Personal Horoscope