Återigen, och vi har redan tappat räkningen, påverkas Android-användare som, kom ihåg, med en marknadsandel som står för cirka 85% av mobila enheter, igen av förekomsten av skadlig kod som, kan utge sig för legitima appar för att stjäla dina betalningsuppgifter och "shoppa" med dina pengar.
Det är egentligen inte ett nytt hot, utan ett en mycket mer avancerad, sofistikerad och farlig version av en känd skadlig kod eftersom det till och med kan imitera verifierings-SMS för att stjäla data, kredit- och betalkort och bankkonton från användare.
Ett hot som är så farligt som ännu okänt
I mer än ett år förekomsten av Trojan-Banker.AndroidOS.Faketoken. Men skaparna av denna Android-malware har lyckats perfekta den med en sådan nivå av sofistikering att det har väckt larm bland cybersäkerhetsexperter. Så mycket att Forskare undrar fortfarande hur de har lyckats uppnå sådan farlig skadlig kod.
Det mest negativa med detta nya hot är att experter vet fortfarande inte hur enhetens infektion uppstår. från SecureList rapporterar de som redan har analyserat skadlig programvara och gradvis skriver in dess kod och lär sig mer om det, är det dock svårt att hitta en "motgift" när infektionsvägen är okänd. Och detta trots att det är ett känt hot men vi insisterar, förbättrade och sofistikerade.
Som vi sa ovan, Trojan-Banker.AndroidOS.Faketoken det är en skadlig kod som redan är känd för cybersäkerhetsgemenskapen i ungefär ett år. I själva verket ingår det i en lista över virus för Android och vissa antivirusprogram har redan åtgärder mot det. Ändå, den här nya versionen är mycket kraftfullare och farligare, så mycket att dess verkliga påverkan fortfarande är okänd. Låt oss komma ihåg att detta "krig" mellan virus och antivirus, mellan hot och cybernetik och lösningar, till stor del svarar på spelet "katt och mus". Cyberbrottslingar är alltid ett steg före säkerhetsexperter. Det är en logisk situation, som i livet självt: hur man kan hitta ett botemedel mot en sjukdom vars existens är okänd? Nyckeln ligger i hastigheten att känna till och förstå hotet och framför allt att hitta och tillämpa den effektiva lösningen. För tillfället, cybersäkerhetsexperter är fortfarande förvånade över både operationen och avsikterna med detta skadliga program Så sofistikerad.
Hur fungerar den här nya skadliga programvaran för Android?
Denna sofistikerade nya version av Trojan-Banker.AndroidOS.Faketoken Den installeras i Android-operativsystemet och efter att ha gömt sig så att den inte kan ses börjar den fungera utan att användaren märker det. För det, det spionerar på alla applikationer som användaren startar och alla samtal som gjorts och spelar in denna aktivitet som senare skickas till en okänd server, särskilt alla typer av information som har att göra med kreditkort, bankkonton och så vidare.
Men den verkliga faran ligger i det faktum att detta skadliga program överlägg på andra bank- och betalningsappar legitim. Således, medan användaren tror att de matar in sina data i den ursprungliga appen, vad de faktiskt gör är att tillhandahålla sin personliga bank, betalning och information till dessa internetkriminella. Imitationen är absolut: design, färger, teckensnitt etc. är identiska med den ursprungliga applikationen.
Du kanske tänker att trots att detta skadliga program kan få tag på din bank och betalningsinformation kommer bankens SMS-verifieringssystem, som skickar en valideringskod till din smartphone varje gång du gör ett köp, att förhindra stöld. Tyvärr är detta inte fallet sedan dess denna skadliga kod spionerar också på SMS-meddelanden och kan kopiera dessa koder och skicka dem till en fjärrserver så att du kommer inte att inse vad som händer förrän du ser den nedgång som har drabbat ditt konto.
Det verkar som om skadlig kod sprids via ett fotoinbäddat meddelande som innehöll det. Seriöst, har vi inte lärt oss någonting än? Öppna aldrig ett meddelande vars avsändare du inte känner till, ta bort det omedelbart.