Изтеглянето на приложения извън Play Store, без да сте 100% сигурни в тяхната легитимност или в това, че идват от надежден източник, не е най-добрата идея. Това е отправната точка за много атаки със зловреден софтуер. Злонамерени лица се възползват от невежеството или наивността на интернет потребителите. Като напомняне за това се появи нов банков троянец, насочен към устройства с Android.

Изследователският екип на компанията за разузнаване на киберзаплахи Cyble откри банковия троянски кон TsarBot. Според доклада TsarBot се маскира в Google Play Services и се разпространява чрез фишинг тактики. Нападателите клонират популярни уебсайтове или платформи, от които се опитват да подмамят потенциалните жертви да изтеглят и инсталират зловредния софтуер на телефоните си.

Изследователите в областта на киберсигурността твърдят, че TsarBot се е опитал да се представи за повече от 750 популярни приложения по света. Разработчиците се насочват предимно към потребителите на приложения за банкиране, финтех, електронна търговия и криптовалути. По принцип основната цел на зловредния софтуер е да открадне вашите идентификационни данни и средствата ви, преди да го осъзнаете.

TsarBot използва атаки за наслагване - техника, при която зловредният софтуер поставя екрани или прозорци, които се преструват, че са от легитимни приложения и изискват вашите идентификационни данни. Той може да имитира екрана за вход в банковото ви приложение или дори екрана за заключване на телефона ви например. Когато въведете и изпратите данните си или ПИН кода си на този измамен екран, трета страна ще ги получи на отдалечен сървър.

От Cyble обаче твърдят, че банковият троянец използва и други методи, за да бъде по-ефективен. Списъкът включва запис на екрана и дистанционно управление, както и манипулиране на устройството. Cyble подозира, че новият зловреден сотфуер, насочен към устройства с Android, е с руски произход. Изследователите са открили низове или записи на руски език, докато са проучвали заразеното приложение.

Струва си да се отбележи, че за да може злонамереният софтуер да изпълнява всички описани по-горе действия, той изисква някои специални разрешения. Дадено приложение не може да изпълни тези видове команди, ако първо не ги одобрите. Ето защо е толкова важно да не предоставяте всяко разрешение, което иска дадено приложение. Подобна предпазна мярка е особено важна при чувствителни разрешения и още повече при приложения от съмнителни източници. Android се опитва да ви защити от тези атаки, но вие също трябва да използвате здрав разум. Ако позволите на зловредния софтуер да прави каквото си иска, операционната система не може да го спре.

Освен това, както винаги е най-добре е да изтегляте приложенията си от Play Store, когато е възможно. Когато изтегляте приложение от външен уебсайт, уверете се, че източникът е легитимен и заслужава доверие.

Снимка: Unsplash

Виж още: Картите RTX 5090 отново са налични за скромните 3700 долара и никой не ги купува