1952
Власників смартфонів Samsung попередили про шахрайський застосунок, який викрадає особисту інформацію
— Особисті фінанси
У компанії ThreatFabric попереджують власників телефонів на ОС Android, щодо застосунків, які викрадають особисті дані, зокрема банківські реквізити. Програмне забезпечення уражає саме смартфони лінійки Samsung Galaxy.
Про це пише Forbes.
Компанія ThreatFabric досліджує та аналізує мобільну безпеку. Вона виявила шкідливий застосунок, який призначений для одноразового завантаження та встановлення шкідливого ПЗ на пристрій — Android-дропер Anatsa.
«Унікальність цього дропера в його шкідливому коді, який спеціально націлений на пристрої Samsung», — повідомили експерти з кібербезпеки.
Шкідливе ПЗ було адаптовано для взаємодії із сервісом підтримки користувачів із обмеженими можливостями AccessibilityService, попередньо встановленим на пристроях Samsung. З цього виходить, що шахраї від самого початку розробляли й тестували свій код виключно для пристроїв Samsung Galaxy.
Фахівці переконані, що хакери зможуть і далі створювати програми для атак смартфонів конкретних виробників, тому під прицілом у них не тільки південнокорейський бренд.
Які країни постраждали
Кіберзлочинці запустили Anatsa, розмістивши низку застосунків у Google Play Store. За оцінками ThreatFabric, дропер активно атакував смартфони користувачів із Великої Британії, Західної та Східної Європи. Шкідливе ПЗ маскували під типові безоплатні службові додатки, які часто потрапляли в ТОП-3 категорії «Найкращі нові безоплатні» на Play Store. Це збільшувало їхню популярність, а кількість жертв зростала.
Програма може вкрасти інформацію користувачів, які мають рахунки в певних банках. У ThreatFabric переконані, що здатність хакерів концентруватися на конкретних банках призведе до ще більшої кількості випадків шахрайства. ThreatFabric порадила фінансовим організаціям застерегти клієнтів від установлення безплатних застосунків на свої пристрої.
«Уникайте безплатних застосунків, якщо ви не довіряєте розробнику. І хоча б час від часу видаляйте додатки, якими не користуєтеся, зі свого пристрою», — резюмували автори матеріалу.
Нагадаємо, Google створив нову програму, щоб захистити користувачів від застосунків, які використовують для фінансового шахрайства. У рамках ініціативи підсилять захист від Google Play Protect.
Play Protect буде аналізувати та автоматично блокувати скачування застосунків, які можуть використовувати конфіденційні дозволи, які часто використовують для фінансового шахрайства.
За матеріалами: Фокус
Поділитися новиною
