Na bezpieczeństwo Androida ponownie wpływa BankBot, trojan, który ukrywa się w różnych grach typu latarka i pasjans i stara się wykraść Twoje informacje oraz zhakuj swoje konto bankowe.
BankBot zamierza włamać się na Twoje konto bankowe
BankBot to trojan wykryty przez zespół Avast chcąc wykraść informacje z aplikacji bankowych. Wśród banków dotkniętych tym szkodliwym oprogramowaniem znajdują się WellsFargo, Chase, DiBa i Citibank, który atakuje takie kraje jak Niemcy, Holandia, Francja, Stany Zjednoczone i Hiszpania. W naszym kraju aplikacja Banco Santander jest jedną z najbardziej dotkniętych.
To złośliwe oprogramowanie ukrywa się w aplikacjach latarki które zostały wypromowane, aby mniej uważni użytkownicy mogli je pobrać. Druga kampania zrobiła to samo z grami Pasjans i aplikacje czyszczące, który wprowadził również złośliwe oprogramowanie Mazar i Red Alert.
Chociaż Google zaczęło usuwać zainfekowane aplikacje ze Sklepu Play, wiele z nich pozostało aktywnych do 17 listopada. Główny problem polega na tym, że przeszły pierwsze testy testowe. W tym celu użyli różnych nazw programistów i upewnili się, że trojan nie uruchomi się przez dwie godziny.
Po aktywacji BankBot umieszcza niewidoczny interfejs w aplikacji bankowej na Twoim urządzeniu. Kiedy wprowadzasz swoje dane uwierzytelniające, odbywa się to z danymi i przechwytuje SMS-y w przypadku korzystania z systemów podwójnej weryfikacji. W poniższym filmie możesz zobaczyć, jak powstaje ta górna warstwa:
Nie pobieraj aplikacji do latarek
z Avast Podają listę zaleceń, jak uniknąć kradzieży danych i wprowadzenia trojanów do naszych smartfonów. Pierwszą rzeczą jest upewnienie się, że Twoja aplikacja bankowa działa dobrze i jest oficjalna. Jeśli zauważysz coś dziwnego, skontaktuj się z zespołem wsparcia podmiotu.
Użyj podwójne sprawdzenie jeśli Twój bank oferuje taką opcję. Co więcej, instaluj aplikacje latarki tylko ze Sklepu Play i wyłącz opcję Nieznane źródła, aby uniknąć instalacji innych firm. Wreszcie, monitorować oceny użytkowników i uprawnienia wymagane przez aplikacje. Latarka nie powinna prosić o dostęp do kontaktów, zdjęć, plików multimedialnych...
Ostatnią radą, jaką dajemy, jest to, że nie instalujesz żadnej aplikacji latarki. W dzisiejszych czasach są one absolutnie niepotrzebne, a Twój telefon oferuje już standardową opcję doświetlania za pomocą lampy błyskowej. Bądź świadomy narzędzi, które już posiadasz i nie ryzykuj pobierania niczego, co brzmi minimalnie niebezpiecznie.