Trojan.Spy.FakeBank cible les utilisateurs Android

Trojan.Spy.FakeBank cible les utilisateurs Android

Chevaux de Troie bancaires sont des programmes malveillants qui sont utilisés par les cybercriminels pour obtenir des informations d'identification privés. Leur objectif final est bien évident - vider votre compte bancaire à votre insu.

Comme tous les logiciels malveillants, Chevaux de Troie bancaires évoluent rapidement. les chercheurs en sécurité informatique noter que les logiciels malveillants mobiles ciblant les clients des banques est à la hausse. Les applications mobiles semblent être le maillon faible de beaucoup d'organisations quand il se agit à la sécurité, comme un vaste papier sur la question récemment informé.

Dans le contexte de logiciels malveillants mobiles, Les utilisateurs d'Android sont particulièrement en danger. Malware chercheurs ont rapporté que FakeBank (identifié par les chercheurs comme Trojan.Spy.FakeBank.ir), une application mobile malveillants, est d'attaquer les utilisateurs iraniens (.et).

Comment fonctionne Trojan.Spy.FakeBank.Ir Sneak dans les téléphones mobiles?

Trojan.Spy.FakeBank.ir est camouflée en une application bancaire utiles. Une fois installé sur le téléphone de l'utilisateur, l'activité SMS d'évaluations d'app, en particulier visant à messages de vérification de la Banque iranienne, afin de les imiter.

Lorsque la victime reçoit un SMS, FakeBank copie son d'information précieuse. Enfin, au lieu du message de la banque initiale, la victime reçoit un méchant.

La Famille en croissance Largement de FakeBank

Symantec a rapporté que FakeBank a été découvert en Octobre 2013. Les utilisateurs peuvent identifier l'infection de Troie par son nom de paquet (com.google.games.stores).

Au cours du processus d'installation, FakeBank exige des autorisations à:

  • Atteindre les connexions réseau ouvertes.
  • Installez différents raccourcis.
  • Effectuer des activités de surveillance.
  • Lire et envoyer des messages.
  • Écrire à des périphériques de stockage externes.
  • Androïde a explicitement déclaré “applications ne doivent pas être autorisés à écrire des périphériques de stockage externes secondaires, sauf dans leurs répertoires spécifiques à ce paquet dans les cas permis par les autorisations synthétisés.”

    Comment échapper à la menace de Troie mobile?

    Comme déjà mentionné, Trojan.Spy.FakeBank.ir cible peuple iranien, précisément la Farsi parler. Logiquement, on peut supposer que étant d'ailleurs les sauve de l'attaque mobiles malveillants. Bien, pas vraiment.

    Les experts soulignent que les chevaux de Troie bancaires sont généralement conçus pour certaines zones géographiques, afin que personne ne est en sécurité. Afin de garder les menaces de logiciels malveillants loin, professionnels de la sécurité partagent les mêmes opinions.
    L'endroit le plus sûr pour les applications est Google App Store. Ne utilisez que des connexions Wi-Fi de confiance, surtout quand faire la banque en ligne. Et enfin, toujours «balayer» les messages que vous recevez, même ceux de vos amis. Malware a tendance à cacher dans des endroits insoupçonnés.