Tento odporný trojan Android používá falešnou stránku obchodu Google Play, aby vás oklamal.

Tento odporný trojan Android používá falešnou stránku obchodu Google Play, aby vás oklamal.

Neznámí zločinci vynakládají velké úsilí, aby oklamali brazilské spotřebitele.

Podle výzkumníků kybernetické bezpečnosti z Cyble vytvořili kyberzločinci falešnou stránku obchodu Google Play a používají ji k cílení na miliony zákazníků banky Itau Unibanco pomocí škodlivé aplikace pro mobilní bankovnictví.



Není jasné, jak jsou cíle nasměrovány na falešnou stránku Obchodu Play, ale lze bezpečně předpokládat, že probíhá phishingová kampaň. V každém případě kliknutí na tlačítko Stáhnout na falešné stránce Obchodu Play (která vypadá téměř stejně jako skutečný Obchod Play) vyzve oběť ke stažení souboru APK.

Skutečnost, že Obchod Play instaluje aplikace prostřednictvím rozhraní obchodu, místo aby uživateli poskytoval možnost stáhnout si soubor APK, je podle odborníků první hlavní varovnou vlajkou.

červené vlajky

Pokud je falešná aplikace nainstalována a spuštěna, pokusí se otevřít legitimní aplikaci Itаu Unibanco a vymazat účty obětí. Antivirové a antimalwarové nástroje mají potíže s detekcí aplikace, protože během instalace nevyžaduje žádná velká oprávnění.

Výzkumníci dále uvedli, že služba zpřístupnění kompenzuje nedostatek oprávnění tím, že poskytuje trojskému koni vše, co potřebuje, aby obešel bezpečnostní ochranu Androidu. Škodlivá aplikace si vyžádá povolení k provádění gest, načítání obsahu okna a sledování chování uživatelů.

Ačkoli byl falešný web od té doby odstraněn, je možné, že se na jeho místě objevil nový.

Aby se uživatelé nestali obětí podobného podvodu, neměli by nikdy stahovat obsah z neznámých zdrojů, měli by si dávat pozor na červené vlajky, které by mohly naznačovat podvod (například podivné adresy URL, pravopisné chyby), udržovat svá bezpečnostní řešení aktuální a používat silná hesla a dvoufaktorová autentizace.