Пользователи банковских приложений на Android снова стали жертвами крупного инцидента в безопасности. Банковская деятельность Trojan Anatsa, используемая кибер -рамами для получения конфиденциальных данных входа в систему, появилось в официальной среде Google Play Store. В то же время хакеры заразили около 90 000 устройств приложением, которое сначала выглядело совершенно безопасно в качестве простого браузера документов PDF. Инцидент был первоначально проанализирован кровавым компьютерным сервером, ссылаясь на данные, данные Greatfabric.

Злоученическое программное обеспечение замаскировано для законного применения

Проблемное приложение под названием «PDF -обновление» появилось в Google Play 7 мая этого года под брендом программиста «Simulator, Drift & Ricing» программиста. Это вводящее в заблуждение имя должно было дать пользователям ощущение доверия и смущает возможных пользователей по поводу законности приложения. Только в течение первых шести недель приложение действительно выполнило свою особенность надежного браузера PDF -документа без какого -либо подозрительного поведения.

Только после этого начального периода было злонамеренное обновление, которое позволило вам снять еще один вредоносной компонент и немедленное установление связи с сервером управления хакером. С помощью этого сервера приложение было позже предоставлено список целевых банковских приложений для инфекции.

Атака была в некотором смысле, что пользователь оказался убедительным, но ложным предупреждением о предположительно планируемом техническом обслуживании применимого банка после открытия заявки на банк. Под фартуком этой фальшивой информации злоумышленники тайно получили вход данных о клиентах.

Сложная прогнозируемая мошенническая стратегия

Злоупотребление ложными экранами предупреждения в реальных банковских приложениях является одним из проверенных методов групп с использованием троянской лошади Anatsa, который также известен как эксперт по безопасности под названием Teabot или Decare. Этот метод является одним из самых эффективных методов социальной инженерии и не нуждается в использовании каких -либо конкретных технических уязвимостей в программном обеспечении.

В дополнение к этой процедуре, в атаках также используются другие методы высокого урожая, такие как записи нажатых клавиш (так -то -названные клавиши) или даже полное управление мобильным устройством мобильного устройства (передача устройства). Тем не менее, оригинальное приложение Google Play приобрело популярность, которое заняло четвертое место самых популярных бесплатных инструментов, что позволило Cyberns короткого, всего шестидневного периода активности с 24 июня по 30 июня, успешно заразившимся до 90 000 устройств.

Последствия для репутации Google Play

Эта кибер -атака значительно повреждает долгосрочную репутацию Google Play во многих безопасных местах, чтобы получить приложения для Android. Тот факт, что очень сложная и злонамеренная вредоносная программа успешно проникла с помощью фильтров безопасности Google, предполагает существующие серьезные недостатки в профилактических показателях этого популярного цифрового бизнеса.

Несмотря на быструю реакцию Google на удаление вредоносного применения со своей платформы, инцидент снова стал примером регулярных киберугроз, которые возникают в циклах – атаки атак чередуются неподходящие во время того, как злоумышленники адаптируют свои методы и способы распространения вредоносных программ для преодоления защиты механизмов онлайн -магазинов.

Аналитики безопасности рекомендуют общественности быть чрезвычайно динамичной в отношении всех мобильных приложений, которые на первый взгляд кажутся безопасными, особенно во время установки и обновления. Этот случай снова обратил внимание на постоянное улучшение риска кибер и постоянной безопасности, которое представляет банк -вредоносные программы Anatsa для пользователей онлайн и мобильных банков.

Автор публикации

не в сети 41 минута

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking