Sute de mii de telefoane Android sunt infectate cu viruși ce pot fura datele bancare
Cercetătorii de securitate cibernetică de la ThreatFabric (liderul detectării virușilor pe dispozitivele mobile) au împărtășit recent detalii despre noi atacuri ale hackerilor, aceștia folosind troieni (viruși informatici) ascunși în cititoare de coduri QR, fișiere PDF, monitoare de fitness, aplicații de gestionare a criptomonedelor și multe altele. Atacurile vizează furtul parolelor bancare ale utilizatorilor sistemului de operare Android.
Din nefericire, se dovedește că aceștia amenință un grup uriaș de utilizatori, deoarece au reușit să ocolească securitatea magazinului de aplicații Play Store și au fost descărcați de peste 300.000 de ori în total.
Este un fenomen foarte frecvent în ultima perioadă, deoarece aplicațiile rău intenționate se prezintă deseori drept instrumente utile, provocând Google și utilizatorii înșiși la vigilență. Cel mai frecvent accesat, dintre cele patru tipuri de malware detectate, este Anatsa. Acesta a fost instalat de peste 200.000 de ori – specialiștii în securitate cibernetică îl descriu ca pe un troian avansat ce fură numele de utilizator, parolele și, de asemenea, permite atacatorului să vadă tot conținutul afișat pe ecranul dispozitivului.
Anatsa a fost activ din ianuarie dar, și-a crescut activitatea în luna iunie, cu șase aplicații diferite concepute pentru a infecta dispozitivele Android. Una dintre ele este cititorul de coduri QR, care a fost instalat pe 50.000 de dispozitive și se laudă cu un număr mare de comentarii pozitive, care îi încurajează și pe alții să-l descarce.
Al doilea tip sunt troienii Alien Banking, activi de peste un an. Aceștia sunt cu atât mai periculoși, cu cât pot obține detalii de autentificare chiar și în cazul autentificării cu doi factori, considerată cea mai eficientă formă de protecție. Aplicațiile din această familie sunt responsabile pentru 95.000 de instalări, iar una dintre cele mai populare este o aplicație de antrenament fitness, care are chiar și suportul unui site web, sporindu-i credibilitatea. Ca și în cazul lui Anast, nici Alien nu infectează dispozitivul imediat după descărcarea aplicației, ci doar după actualizarea acesteia.
Celelalte două familii sunt Hydra și Ermac, care au în total aproximativ 15.000 de instalări, iar scopul lor este exact același – să fure datele de autentificare pentru aplicațiile de internet-banking.
ThreatFabric a raportat celor de la Google toate aplicațiile suspecte și purtătorul de cuvânt al companiei se asigură că acestea au fost eliminate din Play Store, dar ele funcționează deja pe dispozitivele multor persoane și, în acest caz, utilizatorii trebuie să le dezinstaleze singuri. Specialiștii din industria de securitate cibernetică avertizează că acesta este doar începutul și, pe măsură ce hackerii trec la dispozitivele mobile, vom experimenta astfel de atacuri din ce în ce mai des.