Nové formy podvodů se pro kybernetické zločince stávají stále běžnějším standardem. Cílem útočníků jsou detaily o bankovních účtech obětí. Za účelem jejich získání a pozdějšího zmanipulování nabízejí na aplikační platformě Obchod Play takzvané droppery. Jde o specializované trojské koně, které mají za cíl infiltrovat do napadeného zařízení další malware. Často jde už o velmi škodlivý kód, například ransomware. Množí se případy, kdy se objevují aplikace zneužívající osobní údaje pro přihlášení k elektronickému bankovnictví za účelem odcizení finanční částky.
Bezpečnostní výzkumníci ze společnosti Threat Fabric nyní varují před dalšími pěti aplikacemi. Dvě z nich používají trojského koně Sharkbot a zbylé tři Vultur. Google už naštěstí nebezpečné aplikace z Google Play odstranil. Je ale na uživatelích, zda si zkontrolují své mobily a v případě výskytu nebezpečné aplikace ji sami vymažou.
Neprodleně vymažte: tyto androidové aplikace kradou bankovní údaje
Uživatelé Androidu si musejí dávat pozor na nebezpečné aplikace z platformy Obchod Play. | Zdroj: Pathum Danthanarayana/Unsplash
Uživatelé by měli neprodleně odstranit ze svých zařízení následující aplikace:
Infikovány Sharkbotem
– Codice Fiscale 2022
– File Manager Small, Lite
Infikovány Vulturem
– My Finances Tracker
– RecoverFiles
– Zetter Authenticator
Před malwarem z oficiálních stahovacích portálů neexistuje spolehlivá ochrana. Uživatelé se ale mohou řídit několika radami, které toto riziko výrazně snižují.
Typické projevy aplikací, které mají škodlivé úmysly:
– aplikace žádá o oprávnění, která ve skutečnosti nepotřebuje; například přístup k GPS, žádaný aplikací typu správce souborů, je zcela neopodstatněný a podezřelý;
– opětovné vyžádání přihlašovacích údajů, přestože jste už úspěšně přihlášeni;
– tlačítka nebo odkazy nefungují správně, v uživatelském rozhraní aplikace se vyskytují pravopisné chyby.
Zdroj: ThreatFabric
video
