Datilin
Search
Green skull on smartphone screen.

טרויאני בנקאות אנדרואיד מסוכן מצא אורב באפליקציות זדוניות עם 19 מיליון התקנות – אל תיפול על כך

אפילו בחנויות אפליקציות רשמיות, אתה צריך להיזהר במה שאתה מוריד. במקרה, 77 אפליקציות זדוניות עם סכום כולל של 19 מיליון התקנות נמצאו התפשטות תוכנות זדוניות בחנות Google Play.

כפי שפורסם על ידי BleepingComputer, האפליקציות הזדוניות המדוברות התגלו על ידי צוות ה- ThareLabs של Zscaler. באותה תקופה, חוקריה חקרו קמפיין חדש המשתמש בטרויאני בנקאי אנאטס (הידוע גם בשם Tea Bot) כדי למקד טלפונים אנדרואיד פגיעים.

בנוסף לצילום צילומי מסך, יירוט וקריאת הודעות טקסט, קיילוגינג והשתלטות על מכשירים, ANASTA מסוגלת גם להתחזות לאפליקציות בנקאיות ומימון באמצעות התקפות שכבת -על. רק בשנה שעברה, הטרויאני הצליח להתחזות ליותר מ -600 אפליקציות פופולריות. אולם כעת, המספר הזה קפץ ל 831 אפליקציות בנקאיות וכספים על פי הדו"ח החדש של זסקלר.

הנה כל מה שאתה צריך לדעת על קמפיין תוכנה זדונית חדש זה כולל כמה טריקים וטיפים שיעזרו לך לשמור על טלפון אנדרואיד ללא נגיף ובטוח מפני האקרים.

מסתתר בראייה רגילה

דוגמה לאפליקציה זדונית שנמצאה בחנות Google Play על ידי חוקרי האבטחה של Zscaler של Zscaler

הסיבה לכך שאפליקציות זדוניות יכולות להיות די קשה לאתר היא שלעתים קרובות הן מהוות כאלו כביכול לא מזיקות הן בחנויות האפליקציות הרשמיות והן לא רשמיות. לדוגמה, פושעי רשת עשויים ליצור קורא PDF, פנס או סוג אחר של שירות, להערים אנשים להוריד אותו באמצעות ביקורות מזויפות או אפילו מודעות מזויפות ואז להדביק את המכשיר שלהם בתוכנה זדונית.

במקרה של אנטסזה, הטרויאני הבנקאי משתמש באפליקציות דמה שנראות לגיטימיות במבט ראשון. עם זאת, ברגע שהם מותקנים, אפליקציית ה- DECOY הזו מורידה עומס זדוני המחופש כעדכון אפליקציות הכולל למעשה את הטרויאני הבנקאי של ANATSA. למרות שאפליקציות בחנות Google Play עוברות בדיקות אבטחה קפדניות בדיוק כמו באפליקציה של אפל

STARE, גישה זו מאפשרת לאפליקציות רעות אלה להימנע מגילוי מכיוון שהן הופכות רק זדוניות לאחר שהורדו והותקנו.

ברגע שאחת מהאפליקציות הזדוניות הללו מתעדכנת ונפתחת, Anatsa סורק את האפליקציות בטלפון של הקורבן כדי לראות באילו אפליקציות בנקאיות ופיננסים הם משתמשים. אם אחת האפליקציות שהטרויאני יכול להתחזות להטען בטלפון של הקורבן, זה מכניס שכבת -על של מסך כניסה כאשר הם הושקו. אם היית פותח את האפליקציה לבנק שלך וראית שאתה צריך להתעסק מחדש לפני שתבדוק את חשבונך, לא היית חושב פעמיים על זה, נכון? ובכן, במקרה זה, במקום להתחבר, אתה בעצם מוסר את שם המשתמש והסיסמה שלך להאקרים שמאחורי קמפיין זה שיכולים לנקז את חשבונותיך.

בנוסף לטרויאני הבנקאי של אנאטס, חוקרי ZSCALER מצאו גם זני תוכנות זדוניות אחרות המופצות על ידי האפליקציות הזדוניות. כפי שמציין BleepingComputer, התוכנה הזדונית של הג'וקר הייתה הפופולרית ביותר ונמצאה ברבע מהאפליקציות הזדוניות הללו.

ממש כמו עם Anatsa, התוכנה הזדונית של הג'וקר מסוגלת לצלם צילומי מסך ולגשת למידע על מכשירים. עם זאת, זה יכול גם לקרוא ולשלוח הודעות טקסט, לגנוב אנשי קשר של הקורבן מהטלפון שלהם ואפילו להירשם לשירותי מנוי פרימיום. באופן דומה, גרסת הג'וקר הארי נמצאה גם באפליקציות זדוניות אלה בקרב זנים זדוניים אחרים.

כיצד להישאר בטוחים מתוכנות זדוניות אנדרואיד

יד אוחזת בטלפון כניסה מאובטחת

בדרך כלל עם תוכנות זדוניות, אני ממליץ לא לפתוח קישורים או להוריד קבצים מצורפים בהודעות דוא"ל של שולחים לא ידועים או להוריד אפליקציות חדשות מאתרים חשודים באופן מקוון. עם זאת, במצב זה הדברים קצת יותר מסובכים מכיוון שכל 77 האפליקציות הזדוניות הללו היו זמינות להורדה ממש בחנות Google Play.

מסיבה זו, אני תמיד ממליץ לאנשים להגביל את מספר האפליקציות שהם התקנו. זה מקל על לגלות אם הורדת בטעות זדונית אך קחו בחשבון, אפילו אפליקציות טובות יכולות להשתבש כאשר מוזרקים עם קוד זדוני כמו כיצד מופץ הטרויאני בנקאי Anatsa באמצעות עדכוני אפליקציות מזויפות.

לפני הורדת אפליקציה חדשה כלשהי, ברצונך לבדוק בזהירות את ציון הסקירה והדירוגים שלה. עם זאת, מכיוון שאפשר לזייף את אלה, תמיד כדאי לחפש ביקורות חיצוניות באתרים אחרים ובעיקר ביקורות וידאו מכיוון שהם מראים לך כיצד האפליקציה המדוברת עובדת. עדיף לדבוק במפתחים ידועים עם רשומות מסלול מהימנות, אך לפני שתורידו כל אפליקציה, עליכם לשאול את עצמכם תחילה אם עוד אחת מהאפליקציות שלכם המותקנות מראש או אפילו מערכת ההפעלה הסלולרית שלכם יכולה להשיג את אותו הדבר. אם כן, דלג על האפליקציה.

כדי להישאר בטוחים מפני תוכנות זדוניות של אנדרואיד, ברצונך לוודא שגוגל פליי Protect מופעל בסמארטפון שלך. הסיבה לכך היא שהאפליקציה החינמית המותקנת המותקנת מראש סורקת את כל האפליקציות הקיימות שלך ואת כל החדשות שאתה מוריד לתוכנה זדונית. אז נניח שאתה מתקין בטעות את אחת מאפליקציות ה- DECOY המשמשות בקמפיין זה, היא תסומן כמסוכנת ברגע שתורדת התוכנה הזדונית של ANATSA לאחר עדכון. עם זאת, להגנה נוספת, ייתכן שתרצה לשקול להריץ את אחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס לצידה וכדי לעזור לך להחזיר כספים שאבדו לאפליקציות זדוניות או תוכנות זדוניות אחרות, אז הגנת גניבת זהות הטובה ביותר עשויה להיות כדאי להשקיע גם.

אפליקציות זדוניות מספקות להאקרים נקודת כניסה קלה בטלפון שלך כמו גם לחיים הדיגיטליים שלך, כך שהם לא הולכים להיעלם בזמן הקרוב למרות המאמצים הטובים ביותר של גוגל ואפל. לכן אתה צריך להיזהר כשאתה מתקין אפליקציות חדשות ובדוק מעת לעת את האפליקציות הקיימות שלך כדי לוודא ששום דבר לא אינו בסדר.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן