Gadgetshowto
Furnizorul de soluții IT din India și furnizorul de antivirus Quick Heal au identificat un nou malware care vizează aplicațiile bancare de pe dispozitivele Android. Troianul Android Banking vizează peste 232 de aplicații bancare, inclusiv cele oferite de băncile indiene.
Programul malware, dublat Android.banker.A9480, este capabil să fure datele de conectare ale utilizatorului, să deturneze SMS-uri și să încarce listele de contacte și SMS-uri pe un server rău intenționat. Programul malware afișează, de asemenea, un ecran de suprapunere deasupra aplicațiilor legitime, pentru a capta detaliile de conectare ale utilizatorilor care nu bănuiesc.
Quick Heal raportează că malware-ul bancar Android este distribuit printr-o aplicație falsă Adobe Flash Player în magazine terțe și, datorită popularității Flash Player, malware-ul se răspândește într-un ritm rapid. Odată ce aplicația Flash Player falsă este instalată pe dispozitivul unui utilizator, aceasta îi solicită utilizatorului să activeze drepturi administrative. Chiar dacă utilizatorul respinge cererea, aplicația continuă să genereze ferestre pop-up până când utilizatorul acordă privilegii administrative.
De îndată ce privilegiile administrative sunt acordate, aplicația își ascunde pictograma din sertarul aplicației. Aplicația funcționează în fundal și continuă să verifice dispozitivul utilizatorului pentru aplicații bancare și criptomonede. Dacă utilizatorul a instalat una dintre cele 232 de aplicații listate de Quick Heal, aplicația afișează o notificare falsă în numele aplicației vizate. La clic pe notificare, utilizatorii sunt întâmpinați cu un ecran de autentificare fals al aplicației vizate, care captează datele de conectare ale utilizatorului imediat ce sunt introduse.
Mai jos este o listă a tuturor aplicațiilor bancare vizate din India:
- Axis Mobile
- HDFC Bank MobileBanking
- SBI Anywhere Personal
- HDFC Bank MobileBanking LITE
- iMobile de ICICI Bank
- IDBI Bank GO Mobile+
- Abhay de IDBI Bank Ltd.
- IDBI Bank GO Mobile
- IDBI Bank mPassbook
- Baroda mPassbook
- Union Bank Banking mobil
- Clienții comerciali Union Bank
În afară de aplicațiile bancare și criptomonede populare, malware-ul este, de asemenea, capabil să emule alte aplicații populare, cum ar fi Amazon Shopping, Airbnb, eBay etc., pentru a fura acreditările utilizatorului. Quick Heal susține că antivirusul Total Security pentru mobil poate detecta cu succes aplicația și compania a sfătuit utilizatorii să fie atenți la aplicațiile false Adobe Flash Player și la aplicațiile din magazinele terțe, în general.
