Trojan.Spy.FakeBank Doelen Android-gebruikers

Trojan.Spy.FakeBank Doelen Android-gebruikers

Banking Trojans zijn kwaadaardige programma's die worden gebruikt door cybercriminelen om particuliere geloofsbrieven te verkrijgen. Hun uiteindelijke doel is heel duidelijk - het legen van uw bankrekening zonder uw medeweten.

Net als alle andere malware, Banking Trojans worden snel evoluerende. IT-beveiliging onderzoekers constateren dat mobiele malware gericht bankklanten is op de stijging. Mobiele toepassingen lijken de zwakke schakel in tal van organisaties als het gaat om de veiligheid, als een groot papier over de kwestie onlangs geïnformeerd.

In de context van mobiele malware, Android-gebruikers zijn vooral bedreigd. Malware onderzoekers gemeld dat FakeBank (die door de onderzoekers als Trojan.Spy.FakeBank.ir), een kwaadaardige mobiele applicatie, aanvalt Iraanse gebruikers (.en).

Hoe werkt Trojan.Spy.FakeBank.Ir Sneak in Mobiele telefoons?

Trojan.Spy.FakeBank.ir wordt gecamoufleerd als een nuttig banking applicatie. Eenmaal geïnstalleerd op de telefoon van de gebruiker, de app beoordelingen sms-activiteit, met name gericht op de verificatie berichten van de Iraanse Bank, teneinde imiteren.

Wanneer het slachtoffer een SMS ontvangt, FakeBank kopieën zijn waardevolle informatie. Eindelijk, in plaats van de oorspronkelijke bank bericht, het slachtoffer van een kwaadaardige men ontvangt.

FakeBank's Sterk groeiende familie

Symantec heeft gemeld dat FakeBank het eerst werd ontdekt in oktober 2013. Gebruikers kunnen de Trojan infectie te identificeren door de naam van het pakket (com.google.games.stores).

Tijdens het installatieproces, FakeBank vraagt ​​toestemming om:

  • Bereiken geopend netwerkverbindingen.
  • Installeer verschillende snelkoppelingen.
  • Voeren controleactiviteiten.
  • Lees en berichten sturen.
  • Schrijf naar externe opslagapparaten.
  • Android heeft uitdrukkelijk verklaard “apps mag niet worden toegestaan ​​om te schrijven naar secundaire externe opslagapparaten, behalve in hun pakket specifieke directories zoals toegestaan ​​door gesynthetiseerd permissies.”

    Hoe de Mobile Trojan Threat Escape?

    Zoals reeds gezegd, Trojan.Spy.FakeBank.ir richt Iraanse volk, Juist het Farsi sprekende. Logischerwijze, men kan aannemen dat het zijn van ergens anders redt hen uit de kwaadaardige mobiele aanval. Goed, niet echt.

    Experts benadrukken dat Banking Trojans meestal zijn ontworpen voor bepaalde geografische gebieden, dus niemand is veilig. Om bedreigingen malware weg te houden, security professionals delen dezelfde meningen.
    De veiligste plek voor toepassingen is Google App Store. Gebruik alleen vertrouwde Wi-Fi-verbindingen, vooral bij het doen van online bankieren. En tot slot, altijd de berichten die u ontvangt 'scannen', zelfs die van je vrienden. Malware heeft de neiging om te verbergen in onvermoede plaatsen.