Virus za Android koji cilja banke pronađen u aplikacijama na Play Store
Istraživači su otkrili novi bankarski virus za Android na Play Store. Virus je skriven u aplikacijama različitih imena kao što je Funny Videos 2017.
Novo otkriveni virus, nazvan BankBot, ima mogućnost za krađu finansijskih informacija i presretanje SMS komunikacije.
BankBot se od ostalih bankarskih trojanaca razlikuje po dvije stvari. Prva je to što koristi DexProtector alat za obfukaciju koda kako bi izbjegao automatsko otkrivanje. A druga je mogućnost da napadne aplikacije koje koriste 425 banke širom svijeta, kompletnu listu možete pronaći ovdje.
Ovaj virus pri pokretanju jedne od 425 aplikacija preko legitimne aplikacije dodaje još jedan sloj. Kada korisnik unese svoje podatke isti se šalju i serveru banke i serveru kriminalaca.
Otkrivene aplikacije su uklonjene sa Google Play Store, ali nije poznato koliko je još aplikacija zaraženo.
Veliki problem sa Play Store i sličnim servisima je to što se oslanjaju na automatizovane procese skeniranja koji ne mogu da razumiju obfuskovane i enkriptovane djelove koda aplikacija, što omogućava napadačima da podmetnu viruse u aplikacije koje izgledaju legitimno.
Kako zaštiti vaš mobilni uređaj od virusa:
- Instalirajte dobar antivirus i držite ga ažurnim.
- Instalirate samo aplikacije sa provjerenih izvora kao što je Google Play Store ili Apple App Store.
- Nemojte klikati linkove koje dobijete preko SMS-a ili MMS-a.
- Prilikom instalacije aplikacije obratite pažnju na privilegije koje zahtijeva i ukoliko primjetite da traži privilegije koje aplikaciji nisu potrebne da obavlja posao nemojte je instalirati.
- Izbjegavajte otvorene Wi-Fi hotspot-ove i isključite Wi-Fi kada ga ne koristite.
Izvor:thehackernews.com