in ,

LOLLOL LOVELOVE TUGYTUGY WOWWOW

Aplikacije koje vam kradu informacije o bankovnim karticama: Više od 300,000 “inficiranih” telefona!

Donosimo listu

Iako se Google istinski bori protiv malicioznog softvera na Google Play Trgovini, u najnovijem istraživanju koje je proveo Threat Fabric, otkriveno je na desetke popularnih aplikacija koje kradu informacije korisnika. Da stvar bude gora, ove aplikacije kradu informacije o bankovnim karticama korisnika, uz sve ostale informacije koje uspijevaju izvući.

Za one koji vjeruju u antivirusna rješenja na Androidu, apsolutno nijedna od testiranih aplikacija nije prepoznata od strane nijednog od vodećih antivirusa. To znači da su developeri nevjerovatno skrili kod i način na koji kradu aplikacije. Većina aplikacija s liste koristi poprilično zanimljiv način da izvuku informacije od korisnika.

Većinski dio testiranih aplikacija zapravo nema maliciozan kod u sebi, nego nakon instalacije zamole korisnika da se ažuriraju, a ažuriranjem zapravo povlače novi paket aplikacije koji je inficiran. Nakon ažuriranja (koje se vrši van Google servisa), normalna aplikacija sama sebe u potpunosti zamijeni inficiranom verzijom. Ove inficirane verzije imaju skriveni maliciozni kod (najčešće se radi o anti-banking trojancima).

Nakon infekcije, aplikacija iskoristi mogućnost Androida da stavlja vlastite prozore preko drugih aplikacija pa tako često kada negdje upisujete svoju šifru/email/bankovne podatke, zapravo kopiju istih podataka upisujete i u inficirane aplikacije. Da stvar bude gora, aplikacije s ovakvom vrstom trojanaca filtriraju korisnike te stvaraju unikatne ID brojeve za svakog pa je u potpunosti moguće da vas identificiraju i u drugim aplikacijama isprobaju vaše uobičajene šifre, korisnička imena i kodove.

Aplikacije koje inficiraju telefone / Ime paketa aplikacije

Two Factor Authenticator com.flowdivison
Protection Guard com.protectionguard.app
QR CreatorScanner com.ready.qrscanner.mix
Master Scanner Live com.multifuction.combine.qr
QR Scanner 2021  2021
com.qr.code.generate
QR Scanner com.qr.barqr.scangen
PDF Document Scanner – Scan to PDF com.xaviermuches.docscannerpro2
PDF Document Scanner com.docscanverifier.mobile
PDF Document Scanner Free com.doscanner.mobile
CryptoTracker cryptolistapp.app.com.cryptotracker
Gym and Fitness Trainer com.gym.trainer.jeux
Gym and Fitness Trainer com.gym.trainer.jeux
Master Scanner Live leaf.leave.exchang
Gym and Fitness Trainer gesture.enlist.say
PDF AI : TEXT RECOGNIZER com.uykxx.noazg
QR CreatorScanner com.cinnamon.equal
QR CreatorScanner com.tag.right

Inače, sve ove aplikacije pored infekcije vaših telefona i krađe informacija zaista rade sve ono što tvrde da rade, a najčešće se radi o QR skenerima koda, ali ima tu i aplikacija poput virtualnih fitness trenera i čitača PDF-ova.

U linku izvora ispod članka, možete vidjeti i koje su aplikacije pod napadom ovih trojanaca, odnosno od kojih ostalih instaliranih aplikacija su inficirani telefoni krali informacije, a među tim aplikacijama su mnoge popularne (Microsoftov Outlook je jedna od aplikacija koje se ističu), navodi ThreatFabric.