LOE: Banco do Brasilil on rakendus, mis tasu ei võta; aru saama
Pangatroojaks nimetatud pahavara on eriti ohtlik, kuna see suudab puhastada ohvri pangakontod ja krüptoraha rahakotid kohe pärast rakenduse taotletud juurdepääsulubade lubamist. Võltsrakenduse ohvrite täpne arv pole teada, kuid ESET püüdis uurimise käigus pealt umbes 60 ohustatud mobiiltelefonilt andmeid.
DEFENDER ID toimib andmepüügina, et varastada ohvritelt pahatahtlikku Trooja panga teavet ja isiklikke andmeid – Foto: Pond5
Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus
Rakendus DEFENSOR ID lubab pakkuda üksikisikutele ja ettevõtetele kaitseteenuseid, sealhulgas nutitelefonidesse juba installitud rakenduste täielikku krüpteerimist. See ilmus Androidi platvormi jaoks veebruaris ja selle viimase värskenduse kuupäev on 6. mai. Troojalane vajab kasutamiseks juurdepääsu juurdepääsetavusteenustele, mistõttu kuritarvitab see luba, et oleks võimalik kogu ohvri telefonis kuvatav tekst jäädvustada.
Kahtlustatakse, et rünnak oli suunatud Brasiilia kasutajatele, sest väidetavat rakenduse DEFENSOR tootjat nimetatakse Brasiilia gaasiks, mis näitab sarnasusi ja seoseid pettustevastase ettevõttega GAS Tecnologia. GAS Tecnologia on Brasiilias tuntud kui Brasiilia pankade veebitegevuse jätkamiseks vajalik turvatarkvara.
Pahatahtlikud rakendused Play poes – foto: avalikustamine / ESET
Andmelekke tõttu suutsid ESET-i teadlased kinnitada rakenduse võimalikke ohte. Andmebaasist leiti umbes 60 pahavarast mõjutatud nutitelefoni, mis sisaldas kogu teavet ohvrite hiljutise tegevuse kohta, mis kinnitas kahtlust, et rakendus toimis tegelikult andmepüügina seadme troojalaste nakatamiseks.
Rakenduste allalaadimisel mobiiltelefoni on vaja pöörata tähelepanu mitmele asjale. Tootja nime kontrollimine Internetis ja kasutajate arvustuste lugemine aitab kahtlusi kinnitada, kui kahtlustate, et rakendus on ohtlik. Lisaks kuvatakse DEFENSOR ID-s invasiivsed õigused, näiteks süsteemi sätete muutmine, muude rakenduste muutmine ja süsteemi juurdepääsetavusteenuste lubamine.
Pahatahtlikud rakendused nõuavad sageli juurdepääsu andmetele, mis ei vasta teenuse ettepanekutele – näiteks pole mängurakendusel mõtet küsida luba kasutaja asukoha jälgimiseks. Seetõttu on oluline vastavalt rollile hinnata, milliseid andmeid soovite rakendusele esitada.
Mobiiltelefonide sissetungid: kuidas need juhtusid? Mis on suurim oht? Kuidas seda vältida? Vaadake TechTudo foorumit.
Kuidas valida hea viirusetõrje