Quick Heal identifikuje nový malware pro Android, který se zaměřuje na bankovní aplikace

547
Clifford McBride

Indický poskytovatel IT řešení a prodejce antivirových produktů Quick Heal identifikoval nový malware, který je zaměřen na bankovní aplikace na zařízeních Android. Trojan Android Banking se zaměřuje na 232 bankovních aplikací, včetně těch, které nabízejí indické banky.

Malware, dabovaný Android.banker.A9480, je schopen ukrást přihlašovací údaje uživatele, unést SMS a nahrát seznamy kontaktů a SMS na škodlivý server. Malware také zobrazuje překryvnou obrazovku nad legitimními aplikacemi, aby zachytil přihlašovací údaje nic netušících uživatelů.

Quick Heal hlásí, že malware pro bankovnictví Android je distribuován prostřednictvím falešné aplikace Adobe Flash Player v obchodech třetích stran a kvůli popularitě Flash Player se malware šíří rychlým tempem. Jakmile je falešná aplikace Flash Player nainstalována na zařízení uživatele, požádá uživatele o aktivaci práv správce. I když uživatel požadavek zamítne, aplikace bude generovat vyskakovací okna, dokud uživatel neudělí oprávnění správce.

Jakmile jsou udělena oprávnění správce, aplikace skryje svou ikonu ze zásuvky aplikace. Aplikace pracuje na pozadí a neustále kontroluje zařízení uživatele pro aplikace bankovnictví a kryptoměny. Pokud si uživatel nainstaloval jednu z 232 aplikací uvedených v Quick Heal, aplikace zobrazí falešné oznámení jménem cílové aplikace. Po kliknutí na oznámení jsou uživatelé přivítáni falešnou přihlašovací obrazovkou cílené aplikace, která ihned po zadání zachytí přihlašovací údaje uživatele..

Níže je uveden seznam všech cílených bankovních aplikací v Indii:

  • Axis Mobile
  • HDFC Bank MobileBanking
  • SBI Anywhere Personal
  • HDFC Bank MobileBanking LITE
  • iMobile od ICICI Bank
  • IDBI Bank GO Mobile+
  • Abhay od společnosti IDBI Bank Ltd.
  • IDBI Bank GO Mobile
  • IDBI Bank mPassbook
  • Baroda mPassbook
  • Mobilní bankovnictví Union Bank
  • Komerční klienti Union Bank

Kromě populárních aplikací pro bankovnictví a kryptoměny je malware také schopen emulovat další populární aplikace, jako jsou Amazon Shopping, Airbnb, eBay atd., Aby ukradl pověření uživatele. Společnost Quick Heal tvrdí, že její antivirový program Total Security pro mobilní zařízení dokáže aplikaci úspěšně detekovat a společnost doporučila uživatelům, aby si dávali pozor na falešné aplikace Adobe Flash Player a obecně na aplikace třetích stran.


Zatím žádné komentáře