Osynliga banktrojaner hotar miljontals Android-användare
Säkerhetsforskare varnar för fyra nya skadeprogram som stjäl bankuppgifter på Android-telefoner genom att bokstavligen trolla bort sina egna ikoner efter installation.
Ett alltmer raffinerat hot sprider sig bland Android-användare. Säkerhetsföretaget Zimperium har nyligen slagit larm om fyra avancerade kampanjer med banktrojaner – döpta till RecruitRat, SaferRat, Astrinox och Massiv – som siktar in sig på över 800 olika bank-, krypto- och sociala medie-appar.
Så luras offren
Till skillnad från många andra attacker bygger dessa kampanjer inte i första hand på avancerade tekniska sårbarheter i operativsystemet. Istället förlitar sig hackarna på sofistikerad social manipulation. Genom att utge sig för att vara rekryteringssidor eller erbjuda gratis premiumstreaming, luras användare att ladda ner och installera skadliga appar från inofficiella källor. Väl inne i telefonen använder skadeprogrammen falska uppdateringsskärmar som ibland liknar gränssnittet i Google Play för att vagga användaren i falsk trygghet.
Spårlös försvinnandeakt
Det som gör dessa trojaner extra lömska är deras förmåga att dölja sig själva. Genom att byta ut sin app-ikon mot en helt genomskinlig bild "försvinner" appen visuellt från telefonens hemskärm och app-låda. Skulle användaren ändå fatta misstankar och försöka avinstallera programmet, styrs de omedelbart bort från systeminställningarna.
För att få full kontroll utnyttjar skadeprogrammet Androids tillgänglighetsfunktioner (Accessibility services). Detta ger trojanen makt att läsa av skärmen, bevilja sig själv fler rättigheter och till och med strömma skärminnehållet i realtid till angriparnas servrar.
Osynliga överlägg stjäl dina pengar
När du öppnar din vanliga bankapp känner trojanen av detta och lägger snabbt en falsk inloggningsskärm ovanpå den äkta. På så sätt fångas lösenord, PIN-koder och mönster upp direkt.
För oss på Prishunden är säkerhet i den digitala vardagen lika viktigt som att hitta rätt hårdvara till rätt pris. Vårt råd är starkt: ladda aldrig ner appar utanför den officiella appbutiken, och var extremt restriktiv med vilka applikationer som får tillgång till din enhets tillgänglighetsfunktioner.
Relaterade produkter
Kommentarer
Laddar kommentarer…