За пореден път и вече загубихме броя, потребителите на Android, които, не забравяйте, имат пазарен дял, който представлява около 85% от мобилните устройства, отново са засегнати от наличието на злонамерен софтуер, който, накратко, може да се представя за легитимни приложения, за да открадне данните ви за плащане и "отидете" да пазарувате с парите си.
Това всъщност не е нова заплаха, но a много по-усъвършенствана, усъвършенствана и опасна версия на вече познат зловреден софтуер тъй като дори може да се представя за SMS за потвърждение, за да открадне данни, кредитни и дебитни карти и банкови сметки от потребителите.
Заплаха, толкова опасна, колкото все още неизвестна
За повече от година съществуването на Trojan-Banker.AndroidOS.Faketoken. Създателите на този зловреден софтуер за Android обаче са успели да го усъвършенстват с такова ниво на изтънченост, че той е вдигнал тревога сред експертите по киберсигурност. Толкова много Изследователите все още се чудят как са успели да постигнат толкова опасен зловреден софтуер.
Най-негативното нещо при тази нова заплаха е това експертите все още не знаят как възниква инфекцията на устройството, от SecureList те докладват които вече са анализирали зловредния софтуер и постепенно въвеждат кода му и научават повече за него, но е трудно да се намери „противоотрова“, когато пътят на заразата е неизвестен. И това въпреки факта, че е известна заплаха, но ние настояваме, подобрена и усъвършенствана.
Както казахме по-горе, Trojan-Banker.AndroidOS.Faketoken това е зловреден софтуер, който вече е известен на общността за киберсигурност от около година. Всъщност той е включен в списък с вируси за Android и някои антивируси вече имат мерки срещу него. Въпреки това, тази нова версия е много по-мощна и опасна, дотолкова, че реалното му въздействие все още е неизвестно. Нека си спомним, че тази „война“ между вируси и антивируси, между заплахи и кибер и решения, до голяма степен отговаря на играта „котка и мишка“. Киберпрестъпниците винаги са една крачка пред експертите по сигурността. Логична е ситуацията, както в самия живот: как да се намери лекарство срещу болест, за която съществуването му е неизвестно? Ключът се крие в бързината да се знае и разбере заплахата и най-вече да се намери и приложи ефективното решение. За момента, експертите по киберсигурност все още са изненадани както от операцията, така и от намеренията на този зловреден софтуер толкова изтънчен.
Как работи този нов зловреден софтуер за Android?
Тази усъвършенствана нова версия на Trojan-Banker.AndroidOS.Faketoken Той се инсталира в операционната система Android и след като се скри, така че да не може да се види, той започва да работи, без потребителят да го забележи. За него, той шпионира всички приложения, които потребителят стартира, и всички осъществени повиквания, записвайки тази дейност, която по-късно изпраща на неизвестен сървър, особено всякакъв вид информация, свързана с кредитни карти, банкови сметки и т.н.
Но истинската опасност се крие във факта, че този зловреден софтуер наслагвания върху други банкови и платежни приложения легитимен. По този начин, докато потребителят вярва, че въвежда данните си в оригиналното приложение, това, което всъщност прави, е да предостави своите лични банки, плащания и данни на тези киберпрестъпници. Имитацията е абсолютна: дизайн, цветове, шрифтове и т.н. са идентични с оригиналната апликация.
Може би си мислите, че въпреки факта, че този зловреден софтуер е в състояние да се добере до вашата банка и данни за плащане, системата за проверка на SMS на вашата банка, която изпраща код за потвърждение на вашия смартфон всеки път, когато правите покупка, ще предотврати кражба. За съжаление това не е така оттогава този зловреден софтуер също шпионира SMS съобщения и може да копира тези кодове и ги изпратете на отдалечен сървър по такъв начин, че няма да осъзнаете какво се случва, докато не видите спада, който е ударил вашия акаунт.
Изглежда, че зловредният софтуер е разпространен чрез вградено в него съобщение, което го съдържа. Сериозно, не сме ли научили още нищо? Никога не отваряйте съобщение, чийто подател не познавате, изтрийте го веднага.