Edhe një herë studiuesit e sigurisë kanë paralajmëruar përdoruesit kundër disa aplikacioneve në Play Store që përmbajnë malware të aftë për të zbrazur llogaritë bankare.
Këtë herë alarmi vjen nga Threat Intelligence, e cila ka zbuluar në dyqanin e aplikacioneve të gjigantit Mountain View se arrijnë të vjedhin kredencialet e llogarive bankare për t’i zbrazur. E gjithë kjo ndodh përmes malware-it Anatsa, i cili është në gjendje të gjurmojë sjelljen e përdoruesit dhe për këtë arsye të “regjistrojë” në mënyrë efektive gjithçka që ai bën në ekran, duke përfshirë fjalëkalimet e futura në aplikacione.
Aplikacionet që do të fshihen janë si më poshtë, dhe tashmë kanë regjistruar mbi 130 mijë shkarkime në Evropë:
Phone Cleaner
PDF Viewer
PDF Reader
Phone Cleaner: File Explorer
PDF Reader: File Manager
Sulmi kundër përdoruesve ndodh në disa hapa: në fazën e parë, një version i pastër i aplikacionit pa malware shkarkohet nga Play Store. Megjithatë, ai përditësohet më pas derisa të zëvendësohet nga versioni i infektuar. Këmbanat e alarmit vihen midis përdoruesve nga autorizime të caktuara që kërkohen menjëherë, si ai që ka të bëjë me shërbimet e aksesueshmërisë që përmbajnë brenda tyre mjete të ndryshme të afta për të ndihmuar malware, si ato për personat me shikim të dëmtuar.
Pasi të jenë dhënë këto autorizime, aplikacionet janë në gjendje të përgjojnë atë që ndodh në ekran, duke përfshirë çdo kod OTP të dërguar me SMS nga shërbimet e ndryshme dhe që janë të nevojshëm për të autorizuar transfertat bankare ose pagesat.
Për këtë arsye këshillohet që të procedohet me shpejtësi me fshirjen e aplikacioneve në fjalë dhe ndryshimi i fjalëkalimeve të llogarive sensitive.
Discussion about this post