Încă o dată, și am pierdut deja numărul, utilizatorii Android care, amintiți-vă, au o cotă de piață care reprezintă aproximativ 85% din dispozitivele mobile, sunt din nou afectați de prezența malware-ului care, pe scurt, poate identifica aplicații legitime pentru a vă fura detaliile de plată și „du-te” la cumpărături cu banii tăi.
Nu este cu adevărat o nouă amenințare, ci o o versiune mult mai avansată, sofisticată și periculoasă a unui malware deja cunoscut deoarece este chiar capabil să suplinească SMS-urile de verificare pentru a fura date, carduri de credit și debit și conturi bancare de la utilizatori.
O amenințare la fel de periculoasă până acum necunoscută
De mai bine de un an existența Trojan-Banker.AndroidOS.Faketoken. Cu toate acestea, creatorii acestui malware Android au reușit să-l perfecționeze cu un nivel atât de sofisticat, încât a dat un semnal de alarmă în rândul experților în securitate cibernetică. Atât de mult incât Cercetătorii încă se întreabă cum au reușit să realizeze programe malware atât de periculoase.
Cel mai negativ lucru despre această nouă amenințare este că experții încă nu știu cum apare infecția dispozitivului. din SecureList ei raportează care au analizat deja malware-ul și introduc treptat codul acestuia și învață mai multe despre acesta, cu toate acestea, este dificil să găsești un „antidot” atunci când calea infecției este necunoscută. Și asta, în ciuda faptului că este o amenințare cunoscută, dar insistăm, îmbunătățită și sofisticată.
După cum am spus mai sus, Trojan-Banker.AndroidOS.Faketoken este un malware cunoscut deja de comunitatea de securitate cibernetică de aproximativ un an. De fapt, este inclus într-o listă de viruși pentru Android și unele antivirusuri au deja măsuri împotriva acestuia. Cu toate acestea, această nouă versiune este mult mai puternică și periculoasă, atât de mult încât impactul său real este încă necunoscut. Să ne amintim că acest „război” între viruși și antivirus, între amenințări și cibernetice și soluții, răspunde în mare măsură jocului „pisică și șoarece”. Infractorii cibernetici sunt întotdeauna cu un pas înaintea experților în securitate. Este o situație logică, ca și în viața însăși: cum să găsim un remediu pentru o boală a cărei existență nu este cunoscută? Cheia constă în viteza de a cunoaște și a înțelege amenințarea și, mai presus de toate, de a găsi și aplica soluția eficientă. Momentan, experții în securitate cibernetică sunt încă surprinși atât de funcționarea, cât și de intențiile acestui malware Atat de sofisticat.
Cum funcționează acest nou malware pentru Android?
Această nouă versiune sofisticată a Trojan-Banker.AndroidOS.Faketoken Este instalat în sistemul de operare Android și, după ce s-a ascuns astfel încât să nu poată fi văzut, începe să funcționeze fără ca utilizatorul să observe. Pentru aceasta, spionează toate aplicațiile pe care utilizatorul le pornește și toate apelurile efectuate, înregistrând această activitate care ulterior este trimisă către un server necunoscut, în special orice tip de informații care au legătură cu cardurile de credit, conturile bancare etc.
Dar adevăratul pericol constă în faptul că acest malware suprapuneri pe alte aplicații bancare și de plată legitim. Astfel, în timp ce utilizatorul crede că își introduce datele în aplicația originală, ceea ce fac de fapt este să ofere aceste servicii bancare personale, plăți și detalii acestor infractori cibernetici. Imitația este absolută: designul, culorile, fonturile etc. sunt identice cu aplicația originală.
S-ar putea să vă gândiți că, în ciuda faptului că acest malware este capabil să dețină detaliile bancare și de plată, sistemul de verificare prin SMS al băncii dvs., care trimite un cod de validare smartphone-ului dvs. de fiecare dată când efectuați o achiziție, va preveni furtul. Din păcate, acest lucru nu este cazul de atunci acest malware spionează și mesajele SMS și este capabil să copieze aceste coduri și trimiteți-le la un server la distanță astfel încât nu veți realiza ce se întâmplă până când nu veți vedea recesiunea care a lovit contul dvs..
Se pare că malware-ul a fost răspândit printr-un mesaj încorporat în fotografie care îl conținea. Serios, nu am învățat încă nimic? Nu deschideți niciodată un mesaj al cărui expeditor nu îl cunoașteți, ștergeți-l imediat.