Podejście do szkodliwego oprogramowania bankowego: zwiększony czynnik ryzyka dla 14 popularnych aplikacji

Opublikowany: 2022-01-02

Istnieje ryzyko dzwonka dla użytkowników telefonów komórkowych z systemem Android . Organizacja zajmująca się bezpieczeństwem, Quick Heal Security Labs, rozpoznała dwa zarządzające złośliwym oprogramowaniem trojańskim na koncie, które pobiera informacje związane z pieniędzmi/przechowuje informacje o pieniądzach, wykorzystując najbardziej znane aplikacje do życia online i oszczędzające pieniądze. Te zarządzające złośliwym oprogramowaniem trojańskim konta wykorzystują symbol, taki jak Adobe Flash Player. Po wprowadzeniu na telefon komórkowy, użytkownicy szkodliwego oprogramowania pobierają indywidualne dane dzięki możliwości wyboru działającego haczyka. Trojan zaplanował niektóre aplikacje do pobierania informacji o użytkowniku.

Malware wyświetlał fałszywe okno, w którym wyszukiwane są dane dotyczące opłat/wizy. W przypadku, gdy użytkownik podpisze numer karty, trojan zarządzający kontem zbiera dane i wysyła je na szkodliwy serwer. Dowiedz się o słynnych aplikacjach, na których największe zagrożenie związane jest z zarządzaniem złośliwym kontem. Na Androidzie zidentyfikowano złośliwe oprogramowanie, które atakuje aplikacje 232 banków na całym świecie, w tym niektóre z Indii.

Oto 14 popularnych aplikacji, na które może to wpłynąć

  • Komunikator WhatsApp

Jest to darmowa, wieloplatformowa aplikacja do przesyłania wiadomości, która jest używana prawie na całym świecie. Ta aplikacja służy do przesyłania SMS-ów do WhatsApp, aby odbierać wiadomości, połączenia, zdjęcia, filmy, dokumenty, kontakty i wiadomości głosowe.

Komunikator WhatsApp

  • Wiadomości błyskawiczne i rozmowy wideo bez Skype

Z zamiłowaniem do zupełnie nowego designu, doładowanym wyglądem najnowszych funkcji i nową techniką utrzymywania kontaktu z osobami, na których Ci zależy najbardziej.

Wiadomości błyskawiczne i rozmowy wideo bez Skype

  • Facebook

Facebook utrzymywanie kontaktów ze znajomymi jest szybsze i bardziej proste niż kiedykolwiek. Możesz udostępniać aktualizacje, wydarzenia, filmy i zdjęcia, zagłębiać się w znajomych, współpracowników i dołączać do ważnych dla Ciebie społeczności.

Facebook

  • Instagram

Najprostszy sposób na utrwalanie wspomnień i dzielenie się chwilami z całego świata. Śledź znajomych i rodzinę, aby pokazać, co zamierzają, i znajdź konta z całego miejsca, które udostępnia to, co kochasz.

Instagram

  • Google Chrome: szybki i bezpieczny

Szybka, prosta, łatwa w obsłudze i bezpieczna przeglądarka internetowa. Projektuj Chrome dla Androida i łap Cię w spersonalizowanym kanale wiadomości z artykułami, szybkim zapisem linków do twoich ulubionych stron, a także do pobrania, wbudowanego tłumaczenia Google i wyszukiwarki Google. Wyraź więc swoją miłość i uczucia na wszystkich swoich urządzeniach.

Google Chrome: szybki i bezpieczny

  • Świergot

Wszyscy ludzie używają Twittera, od pikantnych wiadomości i rozrywki po sport, zwykły nowy kanał i politykę, kiedy to dzieje się na świecie, pojawia się najpierw na Twitterze.

  • Linia: bezpłatne połączenia i wiadomości

Nowe funkcje komunikacji i łączenia, które transmutują na całym świecie, pozwalają ludziom cieszyć się nie tylko wiadomościami, ale także połączeniami wideo i głosowymi, gdziekolwiek się znajdziesz.

  • Viber Messenger

Viber to także darmowy komunikator, który pozwala ludziom wysyłać wiadomości lub dzwonić do każdego na świecie, aby połączyć się przez Internet. Wszystkie swoje uczucia wyrażaj za pomocą fajnych naklejek i ikony emotikonów, a także udostępniaj zdjęcia i filmy.

wibrować

  • SBI Anywhere Personal

SBI uruchamia aplikację Mobile Banking. Ta aplikacja dla klienta Smartphone i obsługująca język angielski i hindi. Jest to bezpieczna, łatwa i wygodna w użyciu aplikacja, której główną funkcją jest pomoc użytkownikom w zarządzaniu finansami w ruchu.

SBI Anywhere Personal

  • iMobile przez ICICI Bank

Oficjalna aplikacja bankowości mobilnej na ICICI Bank. Najbardziej chroniona i globalna aplikacja bankowości mobilnej, która obsługuje płatności za pośrednictwem ujednoliconego interfejsu płatności (UPI), oferuje również 170 usług bankowych na telefonie komórkowym.

  • Baroda mPassbook

Wyświetla wszystkie rodzaje danych klientów związanych z rachunkiem bankowym. Kto używa swojej książeczki dostępu do konta w aplikacji telefonu komórkowego w smartfonie.

Baroda mPassbook

  • Bankowość mobilna Union Bank

Union Bank wprowadza bardzo wygodny i prywatny dostęp do kluczowych usług bankowych za pomocą aplikacji na Androida. Funkcje, takie jak płacenie rachunków ustalonym odbiorcom, przeglądanie obrazów wpłat i czeków oraz wiele innych.

Bankowość mobilna Union Bank

  • Oś mobilna

Ta aplikacja jest przyjazna dla użytkownika, bezpieczna i bardzo chroniona przed innowacyjnymi funkcjami firmy Axis, a ich usługi są bardziej przyjemne niż tylko bankowość.

Oś mobilna

  • HDFC Bank MobileBanking LITE

Ta aplikacja nie wymaga połączenia z Internetem. Jest szybki i nie wymaga identyfikatora logowania/hasła. Ta aplikacja działa tylko z zarejestrowanego numeru telefonu komórkowego.

HDFC Bank MobileBanking LITE

W Indiach Quick Heal wyróżnił listę banków, których aplikacje skupiają się na Android.banker.A2f8a. Obejmuje to wszechstronne aplikacje do zarządzania kontami Axis Bank, HDFC Bank (wersja ogólna i LITE), SBI Anywhere Personal, iMobile firmy ICICI Bank, IDBI Bank (Go Mobile i Go Mobile+) oraz Union Bank. Zestawienie obejmowało również wszechstronne aplikacje książkowe, na przykład IDBI Bank mPassbook i Baroda mPassbook.

Trojan bankowy dla Androida został znaleziony jako fragment mobilnej aplikacji Flash Player, który wyświetlał się w zewnętrznych sklepach. Ten program do tworzenia aplikacji mobilnych zwraca się do użytkowników o autorytatywne prawa wkrótce po konfiguracji. Niezależnie od tego, czy użytkownik na początku odmawia dostępu administratorowi, aplikacja wyświetla okna wyskakujące aż do momentu, w którym użytkownik potwierdzi. Gdy aplikacja uzyska uprawnienia administratora, ukrywa swój symbol i szuka aplikacji związanych z pieniędzmi.

Według Quick Heal Blogspot to złośliwe oprogramowanie zostało wykryte podczas polowania na 232 aplikacje, identyfikowane z przechowywaniem pieniędzy i administrowaniem walutą cyfrową. W przypadku, gdy dostanie się do którejkolwiek z tych aplikacji z telefonu komórkowego użytkownika, tworzy powiadomienie mobilne wysyłane z korzyścią dla aplikacji zarządzającej kontem. Po otrzymaniu ostrzeżenia złośliwe oprogramowanie tworzy ekran logowania mobilnego, który umożliwia trojanowi pobranie tajnych danych, takich jak identyfikator logowania i hasło, do aplikacji do oszczędzania pieniędzy.

Stopień gromadzenia informacji przez Android.banker.A2f8a nie ogranicza się do punktów zainteresowania w aplikacji do oszczędzania pieniędzy. Quick Heal twierdzi, że trojan może przechwytywać SMS-y, ujawniać subtelne elementy obszaru i rekordy kontaktów dowódcy, które przesyła na złośliwe serwery. Kupujący, którzy zarządzają aplikacjami kont w swoich gadżetach na Androida, muszą pamiętać, że po Androidzie 4.1 Adobe Flash Player został zamknięty. Rzeczywiście, nawet w najnowszym sklepie Google Play nie ma dostępnej aplikacji Adobe Flash Player.