Čiste bankovne račune

NOVI TROJANCI NA PLAY STORE: Brišite ove aplikacije i odmah zovite banku!

Opasan malver pronađen je na 19 aplikacija na raznim prodavnicama, uključujući i Play Store. Sve hoće vaše podatke o bankama.

Tokom pandemije broj opasnih virusa i malicioznih programa eksponencijalno je porastao, jer se broj potencijalnih korisnika takođe drastično povećao. Svi sede kod kuće i nešto kupuju ili čačkaju telefone i tablete, pritom skidajući nove aplikacije i igre sa popularnih prodavnica.

Svaki dan neka nova pretnja

Istraživači kojima je posao da identifikuju viruse i opasne softvere skrivene unutar aplikacija na dnevnom nivou izbacuju različite izveštaje sa spiskom aplikacija koje ne treba da preuzimate, ali s vremena na vreme, ti izveštaji budu zabrinjavajući.

Početkom novembra stigao je jedan izveštaj, zabrinjavajućeg tipa, od strane kompanije Lookout Threat Labs, koja je otkrila Android malver nazvan AbstractEmu koji se distribuira na Play Store i sličnim pijacama kao što su Amazon AppStore i Samsung Galaxy Store.

19 opasnih aplikacija, 7 na Play Store

Pronađeno je ukupno 19 aplikacija, od kojih sedam imaju mogućnost da vam rutuju telefon - omoguće pristup najnižem nivou softvera (operativnog sistema). Jedna od njih sa Play Store imala je preko 10.000 preuzimanja, a nedugo nakon izveštaja Google ih je sve uklonio. Nažalost, druge aplikacije su i dalje na drugim prodavnicama i još uvek nisu uklonjene, što znači da i dalje mogu da zaraze korisnike.

Root pristup

Iako ne tako uobičajene, aplikacije koje mogu da rutuju vaš uređaj spadaju u grupu najopasnijih, jer root pristup omogućava da same sebi dodele opasne dozvole ili instaliraju druge aplikacije, bez da vas išta pitaju ili obaveste. Kada neko ili neka aplikacija ima root pristup, to znači da bukvalno može da kontroliše sve na telefonu – od poziva, poruka, mejlove, preko obaveštenja, instalacija, prikaza sačuvanih šifara i svega što može da vam padne na pamet.

Lookout Threat Labs nisu uspeli da otkriju ko se nalazi iza AbstractEmu malvera, ali se prema analiziranim informacijama može zaključiti da su u pitanju grupe sa dosta resursa i finansijskom motivacijom. Njihove tehnike izbegavanja otkrivanja su prilično sofisticirane: korišćenje jednokratnih mejlova, brojeva telefona i pseudonima – nije nešto što se često viđa. U međuvremenu, proverite i da slučajno nemate neku od ovih 150 opasnih aplikacija:

Google banovao preko 150 aplikacija
Izvor: YouTube / Triple M

Bankarski trojanci

Istraživači upozoravaju da AbstractEmu u velikom broju slučajeva koristi bankarske trojance, koji pokušavaju da dođu do kredencijala potrebnih za pristup vašim bankovnim računima. Aplikacije koje su bile na Play Store su:

  1. Anti-ads Browser
  2. Data Saver
  3. Life Launcher
  4. My Phone
  5. Night Light
  6. All Passwords
  7. Phone Plus
AbstractEmu aplikacije
Izvor: SmartLife / lookout.com

Brisanje pa pravac banka

Ukoliko ste instalirali bilo koju od njih, odmah ih obrišite i obavezno kontaktirajte banku da proverite da li je bilo nekih sumnjivih aktivnosti na vašim računima, kao i na mejlovima. Nakon toga, preuzmite neko antivirus rešenje i dodatno skenirajte telefon za bilo kakve bezbednosne propuste. U svakom slučaju, ukoliko želite da budete sigurni, vratite telefon na fabrička podešavanja, kako biste obrisali sve što nije moguće očistiti ručno.