Gadgetshowto
Indisk IT-lösningsleverantör och antivirusleverantör Quick Heal har identifierat en ny skadlig kod som riktar sig till bankappar på Android-enheter. Android Banking Trojan riktar sig till över 232 bankappar, inklusive de som erbjuds av indiska banker.
Skadlig kod, dubbad Android.banker.A9480, kan stjäla användarens inloggningsuppgifter, kapa SMS och ladda upp kontaktlistor och SMS till en skadlig server. Skadlig programvara visar också en överlagringsskärm ovanpå legitima appar för att fånga inloggningsuppgifter för intet ont anande användare.
Quick Heal rapporterar att Android-bankens skadliga program distribueras via en falsk Adobe Flash Player-app på tredjepartsbutiker och på grund av Flash Player-populariteten sprider sig skadlig programvara i snabb takt. När den falska Flash Player-appen har installerats på en användares enhet ber den användaren att aktivera administrativa rättigheter. Även om användaren avvisar begäran fortsätter appen att skapa popup-fönster tills användaren ger administrativa behörigheter.
Så snart administrativa behörigheter beviljas döljer appen sin ikon från applådan. Appen fungerar i bakgrunden och fortsätter att kontrollera användarens enhet för bank- och kryptovaluta-appar. Om användaren har installerat en av de 232 appar som listas av Quick Heal, visar appen en falsk anmälan för den riktade appen. När du klickar på aviseringen hälsas användarna med en falsk inloggningsskärm för den riktade appen som fångar användarens inloggningsuppgifter så snart de har angetts.
Nedan är en lista över alla riktade bankappar i Indien:
- Axis Mobile
- HDFC Bank MobileBanking
- SBI Anywhere Personal
- HDFC Bank MobileBanking LITE
- iMobile av ICICI Bank
- IDBI Bank GO Mobile+
- Abhay av IDBI Bank Ltd.
- IDBI Bank GO Mobile
- IDBI Bank mPassbook
- Baroda mPassbook
- Union Bank Mobile Banking
- Union Bank Commercial Clients
Annat än populära bank- och kryptovaluta-appar kan skadlig programvara också emulera andra populära appar som Amazon Shopping, Airbnb, eBay, etc. för att stjäla användarens referenser. Quick Heal hävdar att dess antivirus för Total Security för mobilen framgångsrikt kan upptäcka appen och företaget har rekommenderat användare att vara försiktiga med falska Adobe Flash Player-appar och appar från tredjepartsbutiker i allmänhet.
