Bankbot Trojan Strikes din nou: Tot ce trebuie să știți despre asta
Noile pericole malware care vizează Android apar în mod regulat. Cel mai îngrijorător este că mulți dintre ei reușesc să -și găsească drumul în magazinul Google Play, cu mult înainte de a fi expuși de experți în siguranță. Google se luptă să lupte cu atacurile malware în mai multe moduri, dar este încă nereușit. O mulțime de celebre exemplu de această situație este revenirea unui malware cunoscut sub numele de „Bankbot Trojan”.
Bankbot Trojan a apărut pentru prima dată la începutul anului 2017, iar Google a eliminat deja patru versiuni ale acestuia din Play Store. O nouă versiune a apărut recent în Play Store, iar rapoartele arată că a reușit să infecteze mii de dispozitive înainte de a fi identificate.
Trebuie să citească: trecutul și viitorul nucleului Linux pe dispozitive mobile
Acest malware vine de obicei îmbinat în aplicații care pozează ca aplicații cu lanternă în magazinul Play. La deschidere, verifică dacă o aplicație bancară este instalată pe dispozitivul victimei. În special, lista sa de căutare include mult mai mult de o sută de aplicații bancare diferite. Dacă este instalată o aplicație bancară, acesta descarcă și instalează un fișier APK separat. Apoi cere permisiuni rădăcină, prefăcându -se că este un magazin de redare sau actualizare a sistemului. După obținerea accesului root, creează suprapuneri false de phishing, solicitând acreditări ale utilizatorului pentru accesarea contului bancar al utilizatorului. Dar nu se oprește acolo: imită și Facebook, Uber, YouTube și alte aplicații utilizate pe scară largă, pentru a fura informații de conectare.
Versiunile anterioare ale Bankbot Trojan au utilizat serviciul de accesibilitate pentru a simula clicuri și a activa instalarea din surse necunoscute. Serviciile de accesibilitate au fost recent blocate de Google pentru o mulțime de aplicații din motive de siguranță. Cea mai mare versiune a Bankbot Trojan nu folosește această caracteristică și solicită utilizatorului să o activeze manual.
Nu ratați: microg vă permite să utilizați Android fără Google
Cum să te protejezi de Bankbot Trojan
Google a răspuns deja la noul pericol malware prin eliminarea tuturor aplicațiilor asociate cu acesta din Play Store. Google Play Secure a fost, de asemenea, actualizat. Așadar, dacă aveți vreo aplicație asociată cu această amenințare malware, veți primi o notificare de siguranță de către Google Play. Doar asigurați -vă că vă conectați dispozitivul la rețea și faceți orice actualizări disponibile, în special actualizări referitoare la aplicațiile și serviciile Google.
Măsuri generale
Există, de asemenea, câteva proceduri generale pe care le puteți lua în Buy pentru a vă proteja nu numai de la Bankbot Trojan, ci și de la orice alt malware:
Opriți surse necunoscute în setările dispozitivului. Acest lucru va dezactiva de fapt instalarea oricăror aplicații în afara Play Store. Nu activați niciodată această setare pentru aplicațiile în care nu puteți avea încredere.
Eliminați accesul rădăcină de pe dispozitiv, cu excepția cazului în care este absolut necesar. Dacă aveți nevoie să aveți suport root, asigurați -vă că utilizați înțelept. Privilegiile root pe Android și alte sisteme bazate pe Linux permit de fapt unei aplicații să facă orice dorește.
Dacă descărcați aplicații din Play Store, asigurați -vă că citiți recenzii ale utilizatorilor înainte de instalare. Aplicațiile care dețin un scor scăzut pe Play Store nu trebuie să fie de încredere.
Ultima măsură ar putea fi prea strictă, dar este de fapt cea mai eficientă. Având în vedere că aplicațiile malware pot veni chiar pe piața de aplicații Google, nimeni nu se poate asigura cu adevărat că o aplicație este în siguranță. În general, singura modalitate de a cunoaște o aplicație nu constă în cod rău intenționat este de a avea acces la sursele sale de cod. Optarea doar pentru aplicații open source (de exemplu, prin instalarea F-Droid), este singurul mod în care puteți fi sigur că dispozitivul dvs. este fără malware. În zilele noastre, există o alternativă open source pentru aproape fiecare aplicație Android.
Dacă doriți să citiți mult mai multe despre pericolele malware pe Android și modalități de a vă proteja, puteți citi această postare dedicată pe DroidViews.