Státisíce ľudí si stiahli nebezpečné aplikácie. Takto vám ukradnú bankové údaje

20:26 09.12.2021
Svet

Správy » Zaujímavosti

Státisíce ľudí si stiahli nebezpečné aplikácie. Takto vám ukradnú bankové údaje

Experti na kyberbezpečnosť varujú pred populárnymi aplikáciami, ktoré kradnú prihlasovacie údaje do mobilného bankovníctva.

Počítačoví experti vydali varovanie týkajúce sa podvodných aplikácií na mobily s operačným systémom Android, ktoré môžu hacknúť váš bankový účet. Podľa expertov na kyberbezpečnosť z ThreatFabric boli aplikácie stiahnuté z obchodu Google Play viac ako 300 000-krát.

Tieto aplikácie sú známe ako bankové trójske kone. Sú navrhnuté tak, aby zaznamenávali vaše stlačenia klávesov, keď pristupujete k svojim účtom.

Súvisiaci článok: Týchto 13 aplikácii musíte vymazať zo svojho telefónu. Môžu vás špehovať a obrať o peniaze

Hackeri vytvorili tieto aplikácie tak, aby vyzerali ako skenery na PDF súbory alebo QR kódy, fitness aplikácie alebo peňaženky pre kryptomeny. Namiesto toho však dokážu prečítať vaše bankové heslá, prihlasovacie kódy a dokonca tajne urobiť snímky obrazovky.

Tu je zoznam nebezpečných aplikácií:

Two Factor Authentication – com.flowdivision
Protection Guard – com.protectionguard.app
QR CreatorScanner – com.ready.qrscanner.mix
Master Scanner Live – com.multifunction.combine.qr
QR Scanner 2021 – com.qr.code.generate
QR Scanner – com.qr.barqr.scangen
PDF Document Scanner - Scan to PDF – com.xaviermuches.docscannerpro2
PDF Document Scanner – com.docscanverifier.mobile
PDF Document Scanner Free – com.doscanner.mobile
CryptoTracker – cryptolistapp.app.com.cryptotracker
Gym and Fitness Trainer – com.gym.trainer.jeux
Gym and Fitness Trainer – com.gym.trainer.jeux

Ak máte niektorú z týchto aplikácií nainštalovanú v telefóne, mali by ste ju okamžite odstrániť. Mali by ste tiež zvážiť zmenu svojich bankových hesiel a skontrolovať, či na vašich účtoch nedošlo k podozrivej aktivite.

Kyberexperti označili tento hackerský útok za vysoko sofistikovaný. Kroky zo strany Google prinútili hackerov nájsť spôsoby, ako výrazne znížiť stopu v aplikáciách. Podarilo sa im to „zavedením starostlivo naplánovaných malých aktualizácií škodlivého kódu na dlhšie obdobie v službe Google Play,“ uviedli odborníci z ThreatFabric.

Aplikácie používali štyri rôzne „rodiny“ malvéru na ukradnutie prihlasovacích údajov. Obišli bežné kontroly Google, aby zabránili tomu, aby sa malvér dostal do oficiálneho App Store pre Android. To umožnilo hackerom rýchlo rozšíriť svoju kampaň.

„V priebehu iba štyroch mesiacov došlo prostredníctvom služby Google Play k viac ako 300 000 infekciám prostredníctvom viacerých aplikácií typu dropper,“ povedali experti z ThreatFabric.

Aplikácie sa na prvý pohľad zdali neškodné, ale po aktualizácii bol do nich zavedený nebezpečný malvér. Kyberexperti tiež varujú, že malvér bol taký sofistikovaný, že dokonca aj antivírusové programy mali problém ich odhaliť.