Edhe një herë, dhe ne tashmë e kemi humbur numrin, përdoruesit e Android që, mos harroni, kanë një pjesë të tregut që përbën rreth 85% të pajisjeve mobile, përsëri preken nga prania e malware të cilët, mund të imitojë aplikacione të ligjshme për të vjedhur detajet e pagesës suaj dhe "shkoni" për të bërë pazar me paratë tuaja.
Në të vërtetë nuk është një kërcënim i ri, por a një version shumë më i përparuar, i sofistikuar dhe i rrezikshëm i një malware të njohur meqenëse është madje i aftë të imitojë SMS-të e verifikimit për të vjedhur të dhëna, karta krediti dhe debiti dhe llogari bankare nga përdoruesit.
Një kërcënim sa i rrezikshëm aq edhe i panjohur
Për më shumë se një vit ekzistenca e Trojan-Banker.AndroidOS.Faketoken. Sidoqoftë, krijuesit e këtij malware Android kanë arritur ta përsosin atë me një nivel kaq të sofistikimit saqë ka ngritur alarmin tek ekspertët e sigurisë kibernetike. Aq shumë sa që Studiuesit ende pyesin veten se si ishin në gjendje të arrijnë një malware kaq të rrezikshëm.
Gjëja më negative në lidhje me këtë kërcënim të ri është se ekspertët ende nuk e dinë se si ndodh infeksioni i pajisjes. nga SecureList ata raportojnë të cilët tashmë kanë analizuar malware dhe gradualisht po futin kodin e tij dhe po mësojnë më shumë rreth tij, megjithatë, është e vështirë të gjesh një "antidot" kur rruga e infektimit nuk dihet. Dhe kjo pavarësisht nga fakti se është një kërcënim i njohur, por, ne insistojmë, të përmirësuar dhe të sofistikuar.
Siç thamë më lart, Trojan-Banker.AndroidOS.Faketoken është një malware i njohur tashmë nga komuniteti i sigurisë kibernetike për rreth një vit. Në fakt, ajo është përfshirë në një listë të viruseve për Android dhe disa antivirus tashmë kanë masa kundër tij. Sidoqoftë, ky version i ri është shumë më i fuqishëm dhe më i rrezikshëm, aq sa ndikimi i saj i vërtetë është ende i panjohur. Le të kujtojmë se kjo "luftë" midis viruseve dhe antivirusit, midis kërcënimeve dhe kibernetikës dhe zgjidhjeve, kryesisht i përgjigjet lojës së "maces dhe miut". Kriminelët kibernetikë janë gjithmonë një hap përpara ekspertëve të sigurisë. Isshtë një situatë logjike, si në vetë jetën: si të gjesh një ilaç për një sëmundje për të cilën ekzistenca e saj është e panjohur? Çelësi qëndron në shpejtësinë për të njohur dhe kuptuar kërcënimin dhe, mbi të gjitha, për të gjetur dhe zbatuar zgjidhjen efektive. Për momentin, Ekspertët e sigurisë kibernetike janë ende të befasuar nga funksionimi dhe qëllimet e këtij malware kaq te sofistikuar.
Si funksionon ky malware i ri për Android?
Ky version i ri i sofistikuar i Trojan-Banker.AndroidOS.Faketoken Isshtë instaluar në sistemin operativ Android dhe, pasi fshihet në mënyrë që të mos mund të shihet, fillon të funksionojë pa e vërejtur përdoruesi. Për atë, spiunon të gjitha aplikacionet që përdoruesi fillon dhe të gjitha telefonatat e bëra, duke regjistruar këtë aktivitet që më vonë dërgon në një server të panjohur, veçanërisht çdo lloj informacioni që ka të bëjë me kartat e kreditit, llogaritë bankare, etj.
Por rreziku i vërtetë qëndron në faktin se ky malware mbivendosjet në aplikacionet e tjera bankare dhe të pagesave legjitime Kështu, ndërsa përdoruesi beson se po fut të dhënat e tij në aplikacionin origjinal, ajo që ata në të vërtetë po bëjnë është sigurimi i bankave të tyre personale, pagesa dhe informacioni këtyre kriminelëve në internet. Imitimi është absolut: dizajni, ngjyrat, shkronjat, etj janë identike me aplikacionin origjinal.
Ju mund të mendoni se, pavarësisht nga fakti se ky malware është në gjendje të marrë në dorë detajet tuaja bankare dhe të pagesës, sistemi i verifikimit të SMS-ve të bankës suaj, i cili dërgon një kod të vlefshmërisë në smartphone-in tuaj sa herë që bëni një blerje, do të parandalojë vjedhjen. Fatkeqësisht, ky nuk është rasti që prej asaj kohe ky malware gjithashtu spiunon mesazhet SMS dhe është i aftë të kopjojë këto kode dhe dërgojini ato në një server të largët, ashtu që nuk do ta kuptoni se çfarë po ndodh derisa të shihni rënien që ka goditur llogarinë tuaj.
Duket se malware u përhap përmes një mesazhi të ngulitur në foto që e përmbante atë. Seriozisht, nuk kemi mësuar asgjë akoma? Asnjëherë mos hapni një mesazh dërguesin e të cilit nuk e dini, fshijeni menjëherë.