contador gratis Saltar al contenido

Pahatahtlik rakendus on suunatud brasiillastele varastada pangaandmeid

Pahatahtlik rakendus on suunatud brasiillastele varastada pangaandmeid

LOE: Banco do Brasilil on rakendus, mis tasu ei võta; aru saama

Pangatroojaks nimetatud pahavara on eriti ohtlik, kuna see suudab puhastada ohvri pangakontod ja krüptoraha rahakotid kohe pärast rakenduse taotletud juurdepääsulubade lubamist. Võltsrakenduse ohvrite täpne arv pole teada, kuid ESET püüdis uurimise käigus pealt umbes 60 ohustatud mobiiltelefonilt andmeid.

Üks kahest ID-kaitsjast toimib andmepüügina pahatahtlikele troojalastele, kes varastavad ohvritelt pangaandmeid ja isiklikke andmeid – Foto: Pond5

DEFENDER ID toimib andmepüügina, et varastada ohvritelt pahatahtlikku Trooja panga teavet ja isiklikke andmeid – Foto: Pond5

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus

Rakendus DEFENSOR ID lubab pakkuda üksikisikutele ja ettevõtetele kaitseteenuseid, sealhulgas nutitelefonidesse juba installitud rakenduste täielikku krüpteerimist. See ilmus Androidi platvormi jaoks veebruaris ja selle viimase värskenduse kuupäev on 6. mai. Troojalane vajab kasutamiseks juurdepääsu juurdepääsetavusteenustele, mistõttu kuritarvitab see luba, et oleks võimalik kogu ohvri telefonis kuvatav tekst jäädvustada.

Kahtlustatakse, et rünnak oli suunatud Brasiilia kasutajatele, sest väidetavat rakenduse DEFENSOR tootjat nimetatakse Brasiilia gaasiks, mis näitab sarnasusi ja seoseid pettustevastase ettevõttega GAS Tecnologia. GAS Tecnologia on Brasiilias tuntud kui Brasiilia pankade veebitegevuse jätkamiseks vajalik turvatarkvara.

2 Play Play poes kahest pahatahtlikust rakendusest – Foto: Disclosure / ESET

Pahatahtlikud rakendused Play poes – foto: avalikustamine / ESET

Andmelekke tõttu suutsid ESET-i teadlased kinnitada rakenduse võimalikke ohte. Andmebaasist leiti umbes 60 pahavarast mõjutatud nutitelefoni, mis sisaldas kogu teavet ohvrite hiljutise tegevuse kohta, mis kinnitas kahtlust, et rakendus toimis tegelikult andmepüügina seadme troojalaste nakatamiseks.

Rakenduste allalaadimisel mobiiltelefoni on vaja pöörata tähelepanu mitmele asjale. Tootja nime kontrollimine Internetis ja kasutajate arvustuste lugemine aitab kahtlusi kinnitada, kui kahtlustate, et rakendus on ohtlik. Lisaks kuvatakse DEFENSOR ID-s invasiivsed õigused, näiteks süsteemi sätete muutmine, muude rakenduste muutmine ja süsteemi juurdepääsetavusteenuste lubamine.

Pahatahtlikud rakendused nõuavad sageli juurdepääsu andmetele, mis ei vasta teenuse ettepanekutele – näiteks pole mängurakendusel mõtet küsida luba kasutaja asukoha jälgimiseks. Seetõttu on oluline vastavalt rollile hinnata, milliseid andmeid soovite rakendusele esitada.

Mobiiltelefonide sissetungid: kuidas need juhtusid? Mis on suurim oht? Kuidas seda vältida? Vaadake TechTudo foorumit.

Kuidas valida hea viirusetõrje

Kuidas valida hea viirusetõrje