Trojan.Spy.FakeBank Targets Android-brukere

Trojan.Spy.FakeBank Targets Android-brukere

Banktjenester Trojans er skadelige programmer som brukes av cyber kriminelle for å få private legitimasjon. Deres endelige målet er ganske tydelig - tømme bankkontoen din uten din viten.

Som alle malware, Banktjenester Trojans er raskt utviklende. IT sikkerhetsforskere oppmerksom på at mobile malware rettet mot bankkunder er på vei oppover. Mobile applikasjoner synes å være det svake leddet i massevis av organisasjoner når det gjelder sikkerhet, som et stort papir om saken nylig informert.

I sammenheng med mobile malware, Android-brukere er spesielt truet. Malware forskere rapporterte at FakeBank (identifisert av forskere som Trojan.Spy.FakeBank.ir), en ondsinnet mobilapplikasjon, angriper iranske brukere (.og).

Hvordan virker Trojan.Spy.FakeBank.Ir Sneak til mobiltelefoner?

Trojan.Spy.FakeBank.ir er kamuflert som et nyttig bankapplikasjon. Når programmet er installert på brukerens telefon, den app vurderinger SMS aktivitet, spesielt rettet mot verifikasjons meldinger fra den iranske Bank, for å imitere dem.

Når offeret mottar en SMS, FakeBank kopier sin verdifull informasjon. Endelig, i stedet for den første bank meldingen, offeret får en ondsinnet ett.

FakeBank sin raskt voksende familie

Symantec har rapportert at FakeBank først ble oppdaget i oktober 2013. Brukere kan identifisere den trojanske infeksjon med sin pakkenavn (com.google.games.stores).

Under installasjonsprosessen, FakeBank krever tillatelser til:

  • Nå åpne nettverkstilkoblinger.
  • Installere diverse snarveier.
  • Utføre overvåkingsaktiviteter.
  • Lese og sende meldinger.
  • Skriv til eksterne lagringsenheter.
  • Android har eksplisitt uttalt “apps må ikke få lov til å skrive til videregående eksterne lagringsenheter, bortsett fra i sine pakkespesifikke kataloger som tillates av syntetiserte tillatelser.”

    Hvordan du kan unngå Mobile Trojan Threat?

    Som allerede nevnt, Trojan.Spy.FakeBank.ir rettet mot iranske folk, nettopp Farsi talende. Logisk, man kan anta at det å være fra et annet sted sparer dem fra den skadelige mobil angrep. Vel, egentlig ikke.

    Eksperter understreker at Banking trojanere vanligvis er utformet for visse geografiske områder, så ingen er sikker. For å holde malware trusler bort, sikkerhet fagfolk deler de samme meninger.
    Det tryggeste stedet for søknader er Google App Store. Bruk kun betrodde Wi-Fi-tilkoblinger, spesielt når du gjør nettbank. Og til slutt, alltid "skann" meldingene du mottar, selv de fra vennene dine. Malware tendens til å gjemme seg i uante steder.