Google Play aplikacije s banking trojancima

  • Objavljeno u Novosti
image

Ako ste pomislili da je Google uz pomoć AI-a napokon uspješno počistio Google Play trgovinu od malicioznih aplikacija, jako ste se prevarili, jer je istraživač tvrtke ESET Lukas Stefanko objavio izvještaj u kojem navodi da je samo od kolovoza do listopada ove godine otkriveno 29 novih "banking trojanaca".   

Te maliciozne aplikacije uspješno su se prikrile da ih Googleovi stručnjaci za sigurnost i umjetna inteligencija nisu uspjeli detektirati, a dok ih Google nije uklonio iz svojeg dućana aplikacija, preuzelo ih je i instaliralo više od 30.000 korisnika.

Aplikacije koje je otkrio Stefanko donose potpuno nov i izuzetno kompleksan sustav za krađu bankovnih podataka korisnika te mogu uspješno "glumiti" svaku Android aplikaciju na komprimitiranom  uređaju korištenjem HTML koda aplikacije koju žele oponašati kako bi stvorili dodatne slojeve u formi dizajniranoj za krađu i izvlačenje pristupnih podataka. 

Između ostaloga Stefanko je otkrio banking trojanca koji je imitirao legitimnu aplikaciju za snimanje poziva koja je zaobilazila SMS 2FA i krala bankovne informacije.

Maliciozne aplikacije su koristile takozvanu "multi-stage" infekcijsku rutinu, u kojoj je prvi faza bila "dropper" dizajniran za traženje "sandboxova" i emulatora te preuzimanje zaraženog sadržaja.

"Osim krađe i izvlačenja bankovnih informacija, banking trojanci su u stanju presretati i preusmjeravati logove poziva te preuzimati i instalirati druge aplikacije na kompromitirani uređaj", navodi Stefanko i savjetuje korisnike Androida da prije preuzimanja neke aplikacije dobro provjere sve podatke o njoj i njezinom proizvođaču te da posebnu pažnju obrate na dozvole koje traži od korisnika tijekom instalacije. Ovo vam je još jedno upozorenje da ne dajete aplikacijama sve moguće pristupne ovlasti bez imalo razmišljanja.

Više informacija potražite na ovoj poveznici.