Das Herunterladen von Apps von außerhalb des Play Store, ohne sich ihrer Legitimität zu 100% sicher zu machen oder dass sie von einer zuverlässigen Quelle stammen, ist nicht die beste Idee. Dies ist der Ausgangspunkt für viele Malware -Angriffe. Schlechte Schauspieler nutzen die Unwissenheit oder Naivität der Internetnutzer. Ein neues Bankgeschäft Trojaner auf Android -Geräte hat sich als Erinnerung herausgestellt.
Forscher entdecken Tsarbot, einen Android -Banking -Trojaner, der legitime Finanz -Apps ausgeht
Der Forschungsteam bei Zybleein Cyber Threat Intelligence Company, entdeckte den „Tsarbot“ -Banken -Trojaner. Laut dem Bericht verkleidet sich TSARBOT als Tropfen in Google Play -Diensten und verbreitet sich durch Phishing -Taktiken. Angreifer klonen beliebte Websites oder Plattformen, aus denen sie versuchen, potenzielle Opfer dazu zu bringen, die Malware auf ihren Telefonen herunterzuladen und zu installieren.
Die Cybersecurity -Forscher behaupten, dass TSARBOT versucht habe, mehr als 750 populäre Apps auf der ganzen Welt auszugeben. Die Entwickler richten sich hauptsächlich an Benutzer von Bank-, Fintech-, E-Commerce- und Kryptowährungs-Apps. Grundsätzlich ist das Hauptziel von Malware, Ihre Anmeldeinformationen und Ihre Mittel zu stehlen, bevor Sie es erkennen.
TSARBOT verwendet Overlay -Angriffe, eine Technik, bei der die Malware Bildschirme oder Fenster platziert, die vorgeben, aus legitimen Apps zu stammen, und Ihre Anmeldeinformationen anfordern. Es könnte beispielsweise den Login -Bildschirm oder sogar den Sperrbildschirm Ihres Telefons nachahmen. Wenn Sie Ihre Anmeldeinformationen oder PINs auf diesem Betrugsbildschirm eingeben und einreichen, erhält sie ein Dritter auf einem Remote -Server.
Zyble behauptet jedoch, dass der Bankgeschäft Trojaner auch andere Methoden verwendet, um zu versuchen, effektiver zu sein. Die Liste enthält Bildschirmaufzeichnungen und Fernbedienung sowie Gerätemanipulation.
Zyble vermutet, dass das neue Bankgeschäft Trojaner auf Android -Geräte von russischer Herkunft ist. Die Forscher fanden Strings oder Einträge in Russisch, während sie die infizierte App untersuchten.
Die Malware kann nicht handeln, wenn Sie nicht die erforderlichen Berechtigungen erteilen
Es ist erwähnenswert, dass Malware für die Ausführung aller oben beschriebenen Aktionen einige besondere Berechtigungen erfordert. Eine App kann diese Art von Befehlen nicht ausführen, wenn Sie sie nicht zuerst genehmigen. Deshalb ist es so wichtig, nicht jeder Berechtigung eine App -Anfragen zu erteilen. Eine solche Vorsichtsmaßnahme ist besonders wichtig bei sensiblen Berechtigungen und noch mehr für Apps aus zweifelhaften Quellen. Android versucht, Sie gegen diese Angriffe zu verteidigen, aber Sie sollten auch den gesunden Menschenverstand verwenden. Wenn Sie zulassen, dass Malware alles tut, was es will, kann das Betriebssystem es nicht stoppen.
Darüber hinaus ist es wie immer am besten, Ihre Apps nach Möglichkeit aus dem Play Store herunterzuladen. Stellen Sie beim Herunterladen einer App von einer externen Website sicher, dass die Quelle legitim und vertrauenswürdig ist.
