Korisnici Androida suočavaju se sa još jednom ozbiljnom pretnjom jer hakeri koriste novu tehniku koja oponaša popularne aplikacije u pokušaju da prevare korisnike da ih instaliraju na svoje telefone, gde mogu dobiti pristup ličnim podacima, uključujući bankarske detalje i privatne poruke.
Poslednji napad, koji je otkrio tim iz Bitdefender-a, pokazuje da se hakeri oslanjaju na nove metode kako bi pokušali da dobiju pristup uređajima i svim ličnim podacima koje na njima skladištimo. Tekstualne poruke, pa čak i detalji o bankovnim računima bile su poslate pravo krimialcima, a da žrtve niakda nisu ni primetile da se napad dogodio. Sa Google-ovom Play prodavnicom koja je sada mnogo sigurnija, sajber lopovima je sve teže da ubace zlonamerni softver na to izuzetno popularno tržište.
Umesto toga, oni stvaraju lažne aplikacije izvan Google-ove zvanične digitalne Play prodavnice, obećavajući korisnicima antivirusni softver, pristup besplatnim TV uslugama i još mnogo toga.
Jednom kada se aplikacije preuzmu i instaliraju, izgledaju kao usluge zvanične aplikacije i malo je verovatno da će korisnik uočiti da nešto nije u redu dok ne bude prekasno. Aplikacije na koje treba paziti uključuju:
- Uplift: Health and Wellness App
- BookReader
- PlutoTV
- Kaspersky: Free Antivirus
- VLC MediaPlayer
Za razliku od Apple-ovog iOS-a, Google dozvoljava vlasnicima Android pametnih telefona i tableta da odobre preuzimanja izvan sopstvene prodavnice aplikacija. Iako ovo omogućava korisnicima veću kontrolu nad sopstvenim uređajima – takođe uređaje otvara ranjivima.
Jednom kada su prevareni da ih instaliraju, korisnici su zatim ciljani novom vrstom virusa nazvanim Teabot koji ima mogućnost da uživo prenosi sve na ekranu pravo ka sajber prevarantima.
To znači lični SMS sa partnerom, proveravanje aplikacije za mobilno bankarstvo i, naravno, detalji kartice prilikom kupovine na mreži mogu se pregledati i ukrasti. Bitdefender kaže da je identifikovao čudan metod distribucije za novi napad sa prevarantima koristeći lažni blokator oglasa koji deluje kao okidač za malver. Zvanične verzije ovih aplikacija, na koje malver ne utiče, preuzete su preko 50 miliona puta i čini se da hakeri koriste veliku popularnost tih aplikacija u pokušaju da ostanu neprimećeni. Ako mislite da na telefonu imate neku od lažnih aplikacija navedenih gore, trebalo bi da ih odmah izbrišete.
