Банковский троян для Android маскируется под Google Play, чтобы украсть ваши данные. Будьте осторожны, прежде чем нажимать кнопку обновления.

Как пишет Сyberguy, преступники постоянно разрабатывают новые способы мошенничества с людьми, и их последняя тактика предполагает заражение телефонов Android вредоносным ПО для доступа к банковской информации и другим данным. Исследователи из компании Cyble, занимающейся кибербезопасностью, обнаружили новое вредоносное ПО под названием Antidot, которое маскируется под приложение для обновления Google Play. Он отображает поддельные страницы обновлений Google Play на нескольких языках и собирает конфиденциальную информацию.

Как это вредоносное ПО попадает в ваш Android?

Как подробно описывает Cyble , Antidote — это троян — вредоносная программа, которая вводит пользователей в заблуждение относительно своих истинных целей, маскируясь под стандартную программу. В этом случае он выдает себя за Google Play Store (рынок приложений по умолчанию для загрузки и обновления приложений на телефонах Android) и собирает ваши важные данные.

Antidot проникает в ваш телефон Android, обманом заставляя вас загрузить его как APK (Android Package Kit). APK — это формат файла, который Android использует для распространения и установки приложений. Когда вы загружаете приложение, вы вручную устанавливаете APK-файл на свое устройство Android, который нельзя получить через Google Play Store. Вы не найдете его в Play Store, потому что Google старается не допускать большинство вредоносных приложений на свою платформу. Однако вы можете встретить его в сторонних магазинах приложений или других менее законных источниках.

Вредоносное ПО также может проникнуть в ваш телефон через фишинговые электронные письма и текстовые сообщения. Например, вы можете получить электронное письмо с сообщением о том, что вы что-то выиграли (в лотерею, телефон и т. д.). Вы открываете письмо и нажимаете на ссылку, и либо ничего не происходит, либо вы попадаете на фиктивный сайт. Однако на ваш телефон было загружено и установлено вредоносное ПО.

Как работает троян Antidot?

Как только вредоносное ПО будет установлено на ваш телефон Android, оно отобразит поддельную страницу обновления с кнопкой «Продолжить», которая приведет вас к настройкам специальных возможностей. Antidot полагается на службы специальных возможностей для осуществления своих вредоносных действий, поскольку они позволяют ему получить полный контроль над вашим телефоном.

Троян отображает поддельные страницы обновлений на разных языках, включая немецкий, французский, испанский, русский, португальский, румынский и английский, что указывает на то, что он нацелен на пользователей Android в этих языковых регионах.

Получив доступ к настройкам специальных возможностей вашего телефона, он может получить доступ к любой информации, которую захочет, будь то сбор контактов и текстовых сообщений, сбор учетных данных, блокировка и разблокировка устройства или переадресация вызовов.

Чтобы украсть пароли и другие учетные данные, Antidot использует хитрый трюк, называемый атакой наложения. Когда вы открываете банковское приложение на своем телефоне, вредоносное ПО загружает поддельный веб-сайт, который выглядит точно так же, как настоящее банковское приложение, и скрывает его. Когда вы вводите свои данные для входа, хакеры перехватывают их, а затем могут украсть ваши деньги, совершить мошенничество или даже украсть вашу личность, располагая достаточным количеством информации.

Если у вредоносного ПО нет поддельного веб-сайта для приложения, оно использует другой трюк, называемый кейлоггингом , который фиксирует все, что вы вводите на своем смартфоне Android, включая ваши пароли.

Хотя троян трудно обнаружить и он может быть опасен после проникновения в ваш телефон, есть несколько вещей, которые вы можете сделать, чтобы защитить свои данные.

10 способов защитить себя от банковского трояна Android

Будьте осторожны с попытками фишинга

Будьте бдительны в отношении электронных писем, телефонных звонков или сообщений из неизвестных источников с просьбой предоставить личную информацию. Не нажимайте на подозрительные ссылки и не предоставляйте конфиденциальную информацию, если вы не можете проверить законность запроса.

Имейте мощное антивирусное программное обеспечение

Android имеет собственную встроенную защиту от вредоносных программ под названием Play Protect, но ее недостаточно, чтобы остановить все вредоносные программы. Исторически сложилось так, что Play Protect не может быть на 100% надежным средством удаления всех известных вредоносных программ с телефонов Android. Лучший способ защитить себя от перехода по вредоносным ссылкам, которые устанавливают вредоносное ПО, которое может получить доступ к вашей личной информации, — это установить антивирусную защиту на всех ваших устройствах. Это также может предупредить вас о любых фишинговых письмах или мошенничестве с программами-вымогателями.

Загружайте приложения из надежных источников

Важно загружать приложения только из надежных источников, таких как Google Play Store. У них есть строгие проверки для предотвращения вредоносного ПО и другого вредоносного программного обеспечения. Избегайте загрузки приложений с неизвестных веб-сайтов или неофициальных магазинов, поскольку они могут представлять более высокий риск для ваших личных данных и устройства.

Используйте службу защиты от кражи личных данных

Компании, занимающиеся кражей личных данных, могут отслеживать личную информацию, такую ​​​​как ваш номер социального страхования (SSN), номер телефона и адрес электронной почты, и предупреждать вас, если она продается в темной сети или используется для открытия учетной записи. . Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками.