Trojanac krade bankovne podatke glumeći antivirus

  • Objavljeno u Novosti
image

Kako najlakše zamaskirati svoj maliciozni softver da zarazite čim veći broj uređaja naivnih korisnika Android telefona? Tvorci malwarea po imenu TeaBot su našli jednostavno rješenje, zamaskiravši virus u poznato antivirusno rješenje Kaspersky, a da stvar bude još bizarnija, to je otkrio ljutiti konkurent Kasperskog, Bitdefender.

Drugim riječima, ako preko nekog oglasa ili bannera na web stranici ili u emailu dobijete preporuku da si na telefon instalirate Kaspersky Free Antivirus ili Kaspersky Internet Security for Android, nemojte ni slučajno kliknuti na poveznicu jer vas ona neće dovesti na legitimnu stranicu Kasperskog, već na lažnu, a preuzimanjem antivirusa s nje, zapravo ćete si instalirati TeaBot virus.

Malware je dizajniran kao banking trojanac poznat i kao HEUR: Trojan-Banker. AndroidOS.Teaban (Trojan-Banker) ili HEUR: Trojan-Banker AndroidOS.Region+, a njegova instalacija će od vas zatražiti pristup privilegijama poput Accessibility Servicesa.

Kada virusu jednom date privilegije koje vas traži, dobit će brojne mogućnosti poput keylogginga koji će mu omogućiti da vidi koje lozinke upisujete, a može vam pokrasti i Google Authenticator kodove te preuzeti kompletnu kontrolu nad vašim Android uređajem.

Ako koristite mobilno bankarstvo, ne trebamo vam ni spomenuti do čega ovo može dovesti, a što se tiče zaštite, uz dobar antivirus (legitimni) preporuka ja kao i uvijek da nikada ne preuzimate nikakav softver na svoj telefon ukoliko se ne nalazi na legitimnim stranicama proizvođača. Čak nije pametno skidati aplikacije ni preko Google Playa bez detaljne provjere, jer i Googleovom dućanu s vremena na vrijeme ovakve stvari znaju proći ispod radara.

Podijeli