Chiar și mesajele text sunt în pericol pe telefoanele Android

Chiar și mesajele text sunt în pericol pe telefoanele Android

Cercetătorii în domeniul securității au reprimat software-ul de securitate fals și compatibil cu Android, care încearcă să scurgă SMS-uri bancare către escrocii de pe Internet.

În ultimii ani, aplicațiile antivirus false au proliferat semnificativ în lumea PC-urilor Windows, provocând daune grave utilizatorilor. Recent s-a auzit că producătorii de pseudo-antivirus căutau noi platforme și au început să exploreze potențialul sistemelor de operare mobile pentru ei. Prin urmare, în niciun caz în masă, software-ul de securitate contrafăcut a devenit disponibil în unele magazine neoficiale de aplicații care, la fel ca predecesorii săi, au încercat să înșele utilizatorii și să obțină bani de către escroci. Aceste software-uri au fost în mare parte un test inițial al aripii, dar studii recente de securitate arată că situația începe să se înrăutățească.

text

În ultimele zile, angajații Kaspersky Lab au examinat o aplicație numită Android Security Suite Premium, care în curând a fost dezvăluită a nu fi în scopuri sacre. Când îl încărcați pe un dispozitiv mobil compatibil cu Android, primul dvs. lucru este să afișați o imagine pe ecran complet care să prezinte un scut. În special, nu are alt rol în poveste decât să-l convingă pe proprietarul telefonului mobil că o aplicație de securitate reală și serioasă a fost adăugată dispozitivului.

Scopul este de a fura SMS-uri

Android Security Suite Premium este semnificativ diferit în ceea ce privește funcționalitatea de pseudo-antivirus pentru PC-uri. Acest lucru se datorează faptului că varianta sa actuală nu afișează nicio alertă de securitate nefondată și nici măcar nu cere utilizatorului să cumpere versiunea completă a aplicației inutile pentru a elimina amenințările inexistente. În schimb, poate provoca daune mult mai insidios. Acest lucru se datorează faptului că scanează în mod constant SMS-urile primite pe telefoanele mobile infectate. În special, analizează mesajele și apoi le încarcă pe un server predefinit care poate proveni de la bănci. Scopul acestui lucru este de a oferi distribuitorilor parole unice sau coduri de verificare a tranzacțiilor pe care instituțiile financiare le trimit clienților lor pentru autentificare.

[imagine img = ”https://betahu.blackcell.hu/wp-content/uploads/2013/03/asms_1.jpg” url = ”https://betahu.blackcell.hu/wp-content/uploads/2013/ 03/asms_1.jpg ”align =” center ”alt =” Source: Kaspersky Lab ”/]

Autentificarea multifactorie bazată pe autentificarea bazată pe SMS a devenit foarte frecventă în rândul băncilor în ultimii ani. Prin acestea, aceștia pot preveni destul de eficient anumite acțiuni ale fraudatorilor de internet care, în absența codurilor de unică folosință, nu sunt în măsură să efectueze tranzacții rău intenționate sau doar foarte greoaie. Cu toate acestea, încă din 2010, a apărut primul malware mobil specializat în furtul de SMS-uri, încercând să ofere distribuitorilor lor date confidențiale. În spatele programului Android Security Suite Premium există un astfel de cod, care, potrivit cercetărilor Kaspersky Lab, nu este altceva decât o nouă variantă a ZitMo (Zeus în mobil).

Potrivit lui Denis Maslennikov, cercetător de virusuri la Kaspersky Lab, ZitMo este practic un troian Zeus infam care a devenit infam în lumea computerelor pentru furtul informațiilor bancare și inițierea tranzacțiilor neautorizate. Adică, ZitMo oferă distribuitorilor Zeus acces la informații de siguranță care îi pot ajuta să facă pagube care altfel ar fi implicate în Zeus.

[imagine img = ”https://betahu.blackcell.hu/wp-content/uploads/2013/03/asms_2.jpg” url = ”https://betahu.blackcell.hu/wp-content/uploads/2013/ 03/asms_2.jpg ”align =” center ”alt =” Source: Kaspersky Lab ”/]

Existența noului dăunător a fost confirmată și de Webroot. „Dezvoltatorii falsului antivirus FakeAV și-au introdus programele malware în lumea telefoanelor mobile. Ne așteptăm să vedem multe variante ale acestui dăunător în viitor ”, a declarat Nathan Collier, analist la firma de securitate.

Considerarea este importantă

Experții în securitate au sugerat ca toată lumea să descarce aplicații mobile numai pentru dispozitive Android de pe site-ul oficial Google Play. Cu toate acestea, este, de asemenea, o idee bună să aveți grijă cu acest site și să aflați despre fiabilitatea unui software înainte de a instala aplicații (recenzii ale utilizatorilor, statistici de descărcare etc.).