Apps van buiten de speelwinkel downloaden zonder 100% zeker te zijn van hun legitimiteit of dat ze uit een betrouwbare bron komen, is niet het beste idee. Dit is het startpunt voor veel malware -aanvallen. Slechte actoren profiteren van de onwetendheid of naïviteit van internetgebruikers. Er is een nieuw bankieren dat op Android -apparaten richtte als een herinnering.
Onderzoekers ontdekken Tsarbot, een Android Banking Trojan die legitieme financiële apps voorkomt
De onderzoeksteam bij Cybleeen Cyber Threat Intelligence Company, ontdekte de “Tsarbot” banking Trojan. Volgens het rapport vermomt Tsarbot zich als een druppelaar in Google Play Services en verspreidt zich via phishing -tactieken. Aanvallers klonen populaire websites of platforms waaruit ze proberen potentiële slachtoffers te misleiden om de malware op hun telefoons te downloaden en te installeren.
De onderzoekers van de cybersecurity beweren dat Tsarbot heeft geprobeerd zich voor te doen als meer dan 750 populaire apps over de hele wereld. De ontwikkelaars richten zich voornamelijk op gebruikers van apps van bankieren, fintech, e-commerce en cryptocurrency. Kortom, het belangrijkste doel van malware is om uw referenties en uw geld te stelen voordat u het beseft.
Tsarbot gebruikt overlay -aanvallen, een techniek waarbij de malware schermen of ramen plaatst die zich voordoen als uit legitieme apps en uw inloggegevens aanvragen. Het kan bijvoorbeeld het inlogscherm van uw bank -app of zelfs het vergrendelscherm van uw telefoon nabootsen. Wanneer u uw referenties of pincode op dat schimmelscherm typt en indient, ontvangt een derde partij ze op een externe server.
Cyble beweert echter dat de Banking Trojan ook andere methoden gebruikt om te proberen effectiever te zijn. De lijst bevat schermopname en afstandsbediening, evenals apparaatmanipulatie.
Cyble vermoedt dat de nieuwe Banking Trojan zich richt op Android -apparaten van Russische afkomst is. Onderzoekers vonden strings of inzendingen in het Russisch terwijl ze de geïnfecteerde app verkenden.
De malware kan niet handelen als u niet de nodige machtigingen verleent
Het is vermeldenswaard dat het voor malware alle hierboven beschreven acties uitvoert, het enkele speciale machtigingen vereist. Een app kan dit soort opdrachten niet uitvoeren als u ze niet eerst goedkeurt. Daarom is het zo belangrijk om niet alle toestemming te geven die een app aanvraagt. Een dergelijke voorzorgsmaatregel is vooral belangrijk met gevoelige machtigingen en nog meer voor apps uit dubieuze bronnen. Android probeert je te verdedigen tegen deze aanvallen, maar je moet ook gezond verstand gebruiken. Als u malware toestaat te doen wat het wil, kan het besturingssysteem het niet stoppen.
Bovendien is het, zoals altijd, het beste om uw apps waar mogelijk uit de Play Store te downloaden. Zorg er bij het downloaden van een app van een externe website voor dat de bron legitiem en betrouwbaar is.
