Ștergeți aceste aplicații false de pe mobil acum: vor doar să vă fure detaliile bancare

Ștergeți aceste aplicații false de pe mobil acum

Lumea criminalității cibernetice se schimbă în mod constant, schimbând modul în care funcționează pentru a încerca să prindă noi victime neprevăzute și să ocolească anumite controale de securitate. Acum unii Au fost detectate aplicații false care vă fură detaliile bancare când teoretic servesc pentru a vă oferi recompense.

Vă vom spune cum funcționează aceste aplicații false, astfel încât să puteți arunca o privire pentru a vedea dacă le aveți instalate.

Aplicații false de recompense

Microsoft Echipa de informații despre amenințări 365 Defender a raportat analiza unei serii de aplicații mobile care, sub premisa recompenselor bancare, ceea ce fac cu adevărat este să instaleze un troian de acces la distanță (RAT) . Capacitățile RAT ale malware-ului permit atacatorului să intercepteze notificări importante ale dispozitivului, cum ar fi mesajele primite, un efort aparent de a capta mesajele de autentificare cu doi factori (2FA) care sunt utilizate în mod obișnuit de instituțiile bancare și financiare prin reglementări.

Troyano

Unele dintre numele acestor aplicații false sunt următoarele:

  • Axisbank_rewards.apk
  • Icici_points.apk
  • Icici_rewards.apk
  • SBI_rewards.apk

Aplicații false solicitați informații despre cardul de credit la primirea tuturor permisiunilor . Acest lucru ar trebui să ridice suspiciuni utilizatorilor cu privire la motivul aplicației, deoarece aplicațiile solicită de obicei informații sensibile numai prin tranzacții determinate de utilizator, cum ar fi plata pentru achiziții.

În plus, definește și servicii care pot rula în fundal fără interacțiunea utilizatorului, cum ar fi citirea stării telefonului, trimiterea și citirea SMS-urilor, citirea jurnalului de apeluri, modificarea setărilor audio, citirea contactelor etc. Malware-ul folosește MainActivity, AutoStartService și RestartBroadCastReceiverAndroid funcționează pentru a-și îndeplini majoritatea rutinelor. Aceste trei funcții interacționează pentru a se asigura că toate rutinele malware-ului funcționează și permite aplicației să rămână persistentă pe dispozitivul mobil .

Ei fură SMS-uri de autentificare

Acest malware detectează activitățile de trimitere SMS ale atacatorului de la distanță, este evidențiat din lista de comenzi. Multe aplicații bancare necesită autentificare cu doi factori (2FA), adesea trimise prin mesaje SMS. Acest malware care activează modul silențios pe un dispozitiv infectat permite atacatorilor capturați mesaje 2FA nedetectate , făcând și mai ușor furtul de informații.

verificacion en dos pasos 2fa

Programul malware fură toate mesajele SMS din căsuța de e-mail a dispozitivului mobil . Colectează toate mesajele primite, trimise, citite și chiar necitite. Colectarea tuturor mesajelor SMS ar putea permite atacatorilor să folosească datele pentru a-și extinde gama de furturi, mai ales dacă orice mesaj conține alte informații sensibile, cum ar fi 2FA bazat pe SMS pentru e-mail conturi, alte servicii online, rețele sociale etc.

Capacitatea sa de a intercepta parole unice (OTP) trimise prin SMS împiedică protecțiile oferite de mecanismele de autentificare cu doi factori ale băncilor, pe care se bazează utilizatorii și instituțiile pentru a-și menține tranzacțiile în siguranță.