Trojan.Spy.FakeBank colpisce gli utenti Android

Trojan.Spy.FakeBank colpisce gli utenti Android

Trojan bancari sono programmi dannosi che vengono utilizzati dai criminali informatici per ottenere le credenziali private. Il loro obiettivo finale è abbastanza evidente - svuotare il conto in banca a tua insaputa.

Come tutti i malware, Trojan bancari stanno rapidamente evolvendo. I ricercatori di sicurezza IT di notare che il malware mobile mirate ai clienti delle banche è in aumento. Applicazioni mobili sembrano essere l'anello debole in un sacco di organizzazioni, quando si parla di sicurezza, come una vasta carta in materia di recente informato.

Nel contesto di malware mobile, Gli utenti Android sono particolarmente in pericolo. Ricercatori malware riferito che FakeBank (identificato da ricercatori come Trojan.Spy.FakeBank.ir), un malintenzionato applicazione mobile, sta attaccando gli utenti iraniani (.e).

Come funziona Trojan.Spy.FakeBank.Ir Sneak in Cellulari?

Trojan.Spy.FakeBank.ir è mimetizzato come applicazione bancaria utile. Una volta installato sul telefono dell'utente, le recensioni app attività SMS, rivolta in particolare ai messaggi di verifica della Banca iraniana, per imitarli.

Quando la vittima riceve un SMS, FakeBank copie sua informazione preziosa. Infine, invece del messaggio banca iniziale, la vittima riceve uno dannoso.

Notevolmente crescente famiglia di FakeBank

Symantec ha riferito che FakeBank è stato scoperto nel mese di ottobre 2013. Gli utenti possono identificare l'infezione Trojan dal nome del pacchetto (com.google.games.stores).

Durante il processo di installazione, FakeBank richiede autorizzazioni per:

  • Raggiungere le connessioni di rete aperte.
  • Installare varie scorciatoie.
  • Effettuare attività di monitoraggio.
  • Leggere e inviare messaggi.
  • Scrivi a dispositivi di memorizzazione esterni.
  • Androide ha esplicitamente dichiarato “apps non deve essere permesso di scrivere a dispositivi di memorizzazione esterni secondari, tranne che nelle directory specifiche sul pacchetto così come consentito dalle autorizzazioni sintetizzati.”

    Come per sfuggire alla minaccia mobile di Troia?

    Come già accennato, Trojan.Spy.FakeBank.ir rivolge popolo iraniano, Proprio parlando il Farsi. Logicamente, si può supporre che sia da qualche altra parte li salva dall'attacco cellulare dannoso. Bene, non proprio.

    Gli esperti sottolineano che i Trojan bancari in genere sono progettati per determinate aree geografiche, in modo che nessuno è sicuro. Al fine di mantenere le minacce malware lontano, professionisti della sicurezza condividono le stesse opinioni.
    Il posto più sicuro per le applicazioni è Google App Store. Utilizzare solo le connessioni Wi-Fi affidabili, soprattutto quando si fa banking online. E infine, sempre 'scan' i messaggi ricevuti, anche quelli dei tuoi amici. Malware tende a nascondersi in luoghi insospettati.