Újabb rosszindulatú Androidos alkalmazásra bukkantak a ThreatFabric kiberbiztonsági szakemberei, melyek célzottan banki és digitális pénztárca hitelesítő adatokat loptak a gyanútlan felhasználóktól – hívta fel rá a figyelmet a BleepingComputer.

A szakemberek 2021 júliusa óta 16 fertőzött alkalmazást találtak a Google Play Store-ban, melyek az Alien, a Hydra, az Ermac és az Anatsa nevű banki trójai vírusokat juttatják az áldozatok telefonjára. Az érintett alkalmazások között QR-kód olvasókat, fitnesz appokat, PDF olvasókat és különböző kripto-árfolyam figyelőt is találunk, melyek első ránézésre teljesen megbízhatónak, valódinak tűnnek.

A telepítésüket követően azonban a készüléken lévő valódi pénz- és bankszámla kezelő alkalmazások felületeihez kapcsolódnak, amiket megnyitva lemásolja azok belépési képernyőjét. Ha ilyenkor beírjuk az azonosításhoz szükséges adatokat, a trójai azt már küldi is a támadó szervereire, akik így teljes hozzáférést nyernek a számlánkhoz.

Mivel a Google szigorított az ellenőrzési folyamatain, a támadók egyelőre csak bizonyos régiókban terjesztették szét ezeket az alkalmazásokat, de már így is 300.000 áldozata van. A vállalat elméletileg már törölte az appokat az alkalmazásboltjából, de ha bárki készülékkén ott pihennének azonnal törölje, és változtassa meg a hitelesítő adatait minden felületen.

• Two Factor Authenticator (doppler)
• Protection Guard (doppler)
• QR CreatorScanner (doppler)
• Master Scanner (doppler)
• QR Scanner 2021 (doppler)
• QR Scanner (doppler)
• PDF Document Scanner – Scan to PDF (doppler)
• PDF Document Scanner (doppler)
• PDF Document Scanner Free (doppler)
• CryptoTracker (doppler)
• Gym and Fitness Trainer (doppler)
• Master Scanner Live (Alien)
• Gym and Fitness Trainer (Alien)
• PDF AI : TEXT RECOGNIZER (Anatsa)
• QR CreatorScanner (Hydra)
• QR CreatorScanner (Ermac)

Játékokkal terjedt szét Androidon egy adatlopó vírus – Már 9 millió mobilt megfertőzött