OPREZ! STOTINE HILJADA UREĐAJA ANDROID KORISNIKA ZARAŽENO JE BANKARSKIM MALVEROM KOJI SE NALAZI U GOOGLE PLAY PRODAVNICI
U još jednom primeru pretnji koje se uvlače u aplikaciju Malware-A koja je prošla Google-ov filter za detekciju pretnji, istraživači sajber bezbednosti su otkrili da je više od 300.000 korisnika preuzelo zlonamerni materijal Android aplikacije koja uključuje bankarski trojanac.
Istraživač ThreatFabric kaže “identifikovali smo četiri porodice bankarskih trojanaca koji su nedavno distribuirani preko Google Play-a. U razotkrivanju taktike ističu da su ovi problemi zajedno izazvali „značajne” ekonomske gubitke ciljnim bankama”.
Četiri trojanca su skrivena u aplikacijama svih vrsta, a najpoznatiji trojanac se zove Anatsa, koji sam čini preko 200.000 preuzimanja. Istraživači su otkrili da je Anatsa u aplikaciji predstavljena na sledeći način: skener QR kodova, skener dokumenata, aplikacija za kriptovalute.
Teško je to otkriti
Glavna tačka analize je opseg koji je aplikacija uradila da bi izbegla označavanje.
LOVE IH KAO KRIMINALCE! TROJICA MUŠKARACA POBEGLA IZ KOVID LOGORA “HUARD SPRINGS” U AUSTRALIJIhttps://t.co/ZSUaJBtCJt
— Nulta Tačka (@ProdukcijaNT) December 1, 2021
„Primetan trend u novoj kampanji dropper-a je da se akteri fokusiraju na one koji učitavaju sa smanjenim brojem zlonamernih otisaka na Google Play-u, što im omogućava da otkriju one koji učitavaju pomoću automatizovanih tehnika i tehnika mašinskog učenja. Biće ih mnogo teže pronaći”. Napomena istraživača.
Pored toga, analiza pokazuje da napadači ručno aktiviraju instalaciju bankarskih trojanaca na zaraženim uređajima u slučaju da treba da zavedu još žrtava u određenim delovima sveta. Ovo ponašanje dodatno komplikuje otkrivanje trojanskih konja korišćenjem mehanizma za automatsko otkrivanje.
Dakle, u nekom trenutku nije iznenađujuće što istraživači kažu da skoro svaki trojanac ima veoma nizak rezultat VirusTotal.
„Kao pravilo, uvek proveravajte da li postoje ažuriranja i uvek obratite veliku pažnju pre nego što date usluge pristupačnosti. Ovo je potrebno zbog zlonamernih korišćenja podataka nakon instalacije „Ažuriranja“. Takođe, imajte na umu aplikacije koje zahtevaju instalaciju dodatnog softvera. „Threat Fabric specijalista za malver za mobilne uređaje, Dario Durando, rekao je: ZDNet omogućava korisnicima da otkriju aplikacije koje sadrže trojanskog konja”.
