Gadgetshowto
Indisk leverandør av IT-løsninger og antivirusleverandør Quick Heal har identifisert en ny skadelig programvare som er rettet mot bankapper på Android-enheter. Android Banking Trojan retter seg mot over 232 bankapper, inkludert de som tilbys av indiske banker.
Skadelig programvare, kalt Android.banker.A9480, er i stand til å stjele brukerens påloggingsinformasjon, kapre SMS-er og laste opp kontaktlistene og SMS-ene til en ondsinnet server. Den skadelige programvaren viser også en overleggsskjerm på toppen av legitime apper for å fange innloggingsinformasjonen til intetanende brukere.
Quick Heal rapporterer at Android-bank-malware distribueres via en falsk Adobe Flash Player-app på tredjepartsbutikker, og på grunn av populariteten til Flash Player sprer malware seg i raskt tempo. Når den falske Flash Player-appen er installert på en brukers enhet, ber den brukeren om å aktivere administrative rettigheter. Selv om brukeren avviser forespørselen, fortsetter appen å generere popup-vinduer til brukeren gir administratorrettigheter.
Så snart de administrative rettighetene er gitt, skjuler appen ikonet sitt fra appskuffen. Appen fungerer i bakgrunnen og fortsetter å sjekke brukerens enhet for bank- og kryptovaluta-apper. Hvis brukeren har installert en av de 232 appene som er oppført av Quick Heal, viser appen en falsk melding på vegne av den målrettede appen. Når du klikker på varselet, blir brukerne møtt med en falsk påloggingsskjerm for den målrettede appen som fanger brukerens påloggingsinformasjon så snart de er oppgitt..
Nedenfor er en liste over alle målrettede bankapper i India:
- Axis Mobile
- HDFC Bank MobileBanking
- SBI Anywhere Personal
- HDFC Bank MobileBanking LITE
- iMobile av ICICI Bank
- IDBI Bank GO Mobile+
- Abhay av IDBI Bank Ltd.
- IDBI Bank GO Mobile
- IDBI Bank mPassbook
- Baroda mPassbook
- Union Bank Mobile Banking
- Union Bank kommersielle kunder
Annet enn populære bank- og kryptovaluta-apper, er skadelig programvare også i stand til å etterligne andre populære apper som Amazon Shopping, Airbnb, eBay, etc. for å stjele brukerens legitimasjon. Quick Heal hevder at Total Security-antivirus for mobil kan oppdage appen, og selskapet har rådet brukerne til å være skeptiske til falske Adobe Flash Player-apper og apper fra tredjepartsbutikker generelt.
