Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Ta bort dessa falska applikationer på din mobil nu: de vill bara stjäla dina bankuppgifter

Vi kommer att berätta hur dessa falska appar fungerar så att du kan ta en titt för att se om du har dem installerade.

Falska belöningsappar

Microsoft 365 Defender-teamet för hotintelligens har rapporterat analysen av en serie mobilapplikationer som, under förutsättningen av bankbelöningar, vad de egentligen gör är att installera en fjärråtkomst Trojan (RAT) . Skadlig programvaras RAT-funktioner tillåter angriparen att fånga upp viktiga enhetsmeddelanden, såsom inkommande meddelanden, ett uppenbart försök att fånga tvåfaktorsautentiseringsmeddelanden (2FA) som vanligen används av banker och finansinstitutioner genom reglering.

Troyano

Några av namnen på dessa falska applikationer är följande:

  • Axisbank_rewards.apk
  • Icici_points.apk
  • Icici_rewards.apk
  • SBI_rewards.apk

Falska appar be om kreditkortsinformation när du har fått alla tillstånd . Detta bör väcka användarnas misstankar om appens motiv, eftersom appar vanligtvis ber om känslig information endast genom användardrivna transaktioner, som att betala för köp.

Dessutom definierar den också tjänster som kan köras i bakgrunden utan användarinteraktion, såsom att läsa telefonstatus, skicka och läsa SMS, läsa samtalslogg, ändra ljudinställningar, läsa kontakter etc. Skadlig programvara använder MainActivity, AutoStartService och RestartBroadCastReceiverAndroid fungerar för att utföra de flesta av sina rutiner. Dessa tre funktioner samverkar för att säkerställa att alla skadliga rutiner är igång och tillåt applikationen att förbli beständig på den mobila enheten .

De stjäl autentiserings-SMS

Denna skadliga programvara upptäcker fjärrangriparens SMS-sändningsaktiviteter, den är markerad från listan med kommandon. Många bankappar kräver tvåfaktorsautentisering (2FA), som ofta skickas via SMS. Denna skadliga programvara som aktiverar tyst läge på en infekterad enhet tillåter angripare fånga 2FA-meddelanden oupptäckta vilket gör informationsstöld ännu enklare.

verificacion en dos pasos 2fa

Skadlig programvara stjäl alla SMS från mobilenhetens inkorg . Den samlar alla mottagna, skickade, lästa och till och med olästa meddelanden. Att samla in alla SMS-meddelanden kan tillåta angripare att använda data för att utöka sitt utbud av stölder, särskilt om något meddelande innehåller annan känslig information, såsom SMS-baserad 2FA för e-postkonton, andra onlinetjänster, sociala nätverk, etc. .

Dess förmåga att fånga upp engångslösenord (OTP) som skickas via SMS motverkar skyddet som tillhandahålls av bankernas tvåfaktorsautentiseringsmekanismer, som användare och institutioner litar på för att hålla sina transaktioner säkra.