Datilin
Search
A picture of a skull and bones on a smartphone depicting malware

טרויאני בנקאי מסוכן זה משתמש כעת בתחזוקה מתוזמנת כדי להסתיר את פעילותה הזדונית – אל תיפול על כך

גם אם אתה דבק בחנויות אפליקציות רשמיות, אתה יכול בסופו של דבר להוריד אפליקציה זדונית, וזה בדיוק מה שקרה ל 50,000 משתמשי אנדרואיד שהתקנו בטעות טרויאני בנקאי מסוכן במכשירים שלהם.

כפי שפורסם על ידי BleepingComputer, The Anatsa Banking Trojan חוזר כחלק ממסע פרסום חדש המשתמש באפליקציה זדונית המתחזה כצופה PDF כדי להדביק משתמשים בלתי מעורערים בטלפונים הטובים ביותר של אנדרואיד.

הגילוי נעשה על ידי חוקרי אבטחה ב- Ilow Fabric שעוקבים אחר אנטססה במשך שנים. הטרויאני הבנקאי מוסתר לרוב בשירותים פופולריים, ועד היום הוא הורד כמעט מיליון פעמים.

מה שהופך את תוכנות זדוניות כמו מסוכנות במיוחד הוא שהוא נועד למקד לאפליקציות בנקאיות ומימון פופולריות. מג'יי.פי מורגן ועד קפיטל 1 לבנק TD ואחרים, אנטסה יכולה להתחזות לכולם והטרויאני הבנקאי עושה זאת באמצעות התקפות שכבות -על. אמנם אתה עשוי לחשוב שאתה נכנס לחשבון הבנק שלך, אם הטלפון שלך נגוע, אתה למעשה מעביר את האישורים שלך להאקרים שיכולים להשתמש בהם כדי לנקז את חשבונותיך ולגנוב את המזומנים שהרוויחו קשה.

הנה כל מה שאתה צריך לדעת על קמפיין אנסטה האחרון הזה, כולל כמה טיפים וטריקים שיעזרו לשמור על המכשירים שלך ומכשירים שלך מפני תוכנות זדוניות של אנדרואיד.

מסתתר באפליקציה לכאורה לא מזיקה

צילום מסך של דף רישום לאפליקציה זדונית שהוסרה מאז מחנות Google Play

אף על פי שהוא הוסר מאז, חוקרי Fabric Fabric מצאו לאחרונה את הטרויאני הבנקאי של Anatsa המסתתר באפליקציית PDF Viewer בחנות Google Play בשם "צופה מסמך – קורא קבצים" שפורסם על ידי המפתח "סימולטור מכוניות היברידיות, Drift & Racing", על פי דוח חדש.

בהתבסס על צילום מסך של דף ההורדות של האפליקציה שצולמה על ידי חברת Cybersecurity, יותר מ- 50,000 משתמשי אנדרואיד הורידו את האפליקציה הזדונית הזו לפני שהופלה. אם הורדת את האפליקציה הזו, עליך להפסיק את מה שאתה עושה ומיד הסר אותה ידנית מהטלפון שלך.

ממש כמו באפליקציות זדוניות אחרות, בד איום מצא כי זו השתמשה בטקטיקה ערמומית בה האפליקציה הייתה "נקייה" עד שהיא גילה מספיק משתמשים. אולם ברגע שהוא הפך פופולרי, היוצר או האקרים שחטפו את האפליקציה ואז הוסיפו לה קוד זדוני באמצעות עדכון.

כפי שאולי ניחשתם, קוד המוזרק הזה מכיל את הטרויאני הבנקאי של Anatsa, המותקן במכשיר אנדרואיד פגיע כאפליקציה נפרדת. על ידי חיבור לשרת מבוקר האקר, תוכנה זדונית מסוגלת להשיג רשימה של אפליקציות ממוקדות, ואז מחפש אותם במכשיר הנגוע. אם מישהו מהם נמצא, אז משתמשים בהתקפות שכבת -על כדי לגנוב מהם אישורי משתמש.

קמפיין אחרון זה מוסיף טריק חדש, עם זאת, כדי למנוע מהמשתמשים לנקוט בפעולה עד שיהיה מאוחר מדי. אתה מכיר את הודעות השגיאה של 'למטה לתחזוקה מתוזמנות' שאתה רואה לעתים קרובות כשאתה מנסה לבדוק את יתרת החשבון שלך? ובכן, Anatsa מציגה כעת גם אותם על האפליקציות הבנקאיות הלגיטימיות שלך כדי להסתיר את פעילויותיה זדוניות ברקע, ועד שההודעה נעלמה, כך גם האישורים הבנקאיים שלך.

גוגל הסירה מאז את האפליקציה הזדונית האחרונה המפיצה את הטרויאני הבנקאי של Anatsa מחנות Play. עם זאת, אם הורדת אותו, עליך להסיר אותו ואז להריץ סריקת מערכת מלאה באמצעות Google Play Protect. באופן דומה, מומלץ גם לאפס את אישורי הבנק שלך למקרה שהם יסתיימו בידיים הלא נכונות.

כיצד להישאר בטוחים מתוכנות זדוניות אנדרואיד

יד אוחזת בטלפון כניסה מאובטחת

למרות שלעתים קרובות אני ממליץ לדבוק בחנויות אפליקציות רשמיות ולא להטעין אפליקציות, זה לא תמיד עובד בגלל אפליקציות זדוניות. מסיבה זו, גם אם אתה נזהר במיוחד בעת התקנת אפליקציות חדשות, אתה יכול בסופו של דבר להדביק את הטלפון של אנדרואיד שלך בתוכנה זדונית.

זו הסיבה שאתה רוצה לבחון בזהירות כל אפליקציה שאתה חושב להתקין. בדוק את הדירוג והביקורות שלה בחנות Play, ומכיוון שניתן לזייף את אלה, אתה גם רוצה לחפש ביקורות חיצוניות באתרים אחרים. ביקורות וידאו עדיפות אפילו אם תוכלו למצוא אותן, מכיוון שהן נותנות לכם הזדמנות לראות את האפליקציה המדוברת בפעולה לפני שתורידו אותה.

יחד עם זאת, ברצונך גם להגביל את מספר האפליקציות שהתקנת בטלפון שלך בסך הכל. הסיבה לכך היא שעם פחות אפליקציות, סביר להניח שיש לך אחת מהאפליקציות שאתה עושה התקנת תלך רע אחרי עדכון.

באופן דומה, תמיד כדאי לדבוק במפתחים ידועים ואמינים בעת התקנת אפליקציות חדשות. אתה גם רוצה לשאול את עצמך אם אתה באמת זקוק לאפליקציה חדשה או אם אחת מהאפליקציות הקיימות שלך או אפילו הטלפון שלך עצמו יכול להשיג את אותה פונקציונליות.

באשר להישאר בטוחים מפני תוכנות זדוניות של אנדרואיד, אתה רוצה לוודא שגוגל פליי Protect מופעל בטלפון שלך. אפליקציית אבטחה זו בחינם ומותקנת מראש סורקת את כל האפליקציות הקיימות שלך ואת כל החדשות שאתה מוריד לתוכנות זדוניות כדי לעזור לך ובבטיחות המכשירים שלך. עם זאת, להגנה נוספת, ייתכן שתרצה לשקול להתקין את אחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס לצדה.

אפליקציות זדוניות הן אחת הדרכים הקלות ביותר עבור האקרים להקים דריסת רגל במכשירים שלך, וכתוצאה מכך אני לא רואה אותם נעלמים בקרוב. זו הסיבה שאתה תמיד צריך להיות זהיר במיוחד כשאתה מתקין אפליקציות חדשות בטלפון שלך, גם אם הן מגיעות מחנויות אפליקציות רשמיות.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן