Trojan.Spy.FakeBank atinge os usuários Android

Trojan.Spy.FakeBank atinge os usuários Android

Trojans bancários são programas maliciosos que são usados ​​por criminosos virtuais para obter credenciais privadas. Seu objetivo final é bastante evidente - esvaziar a conta bancária, sem o seu conhecimento.

Como todos os malwares, Trojans bancários estão em rápida evolução. Pesquisadores de segurança de TI, note que o malware móvel destinado a clientes do banco está em ascensão. As aplicações móveis parecem ser o elo mais fraco em muitas organizações quando se trata de segurança, como um vasto papel sobre o assunto recentemente informada.

No contexto do malware móvel, Usuários do Android são particularmente ameaçadas. Pesquisadores de malware informou que FakeBank (identificado por pesquisadores como Trojan.Spy.FakeBank.ir), uma aplicação móvel malicioso, está atacando usuários iraniano (.e).

Como o Trojan.Spy.FakeBank.Ir espreitadela em Telemóveis?

Trojan.Spy.FakeBank.ir é camuflado como um aplicativo bancário útil. Uma vez instalado no telefone do usuário, A App comentários atividade SMS, particularmente destinado a mensagens de verificação do Banco iraniano, a fim de imitá-los.

Quando a vítima recebe uma mensagem SMS, FakeBank cópias sua informação valiosa. Finalmente, em vez da mensagem inicial do banco, a vítima recebe um mal-intencionado.

Família crescimento muito alto de FakeBank

Symantec informou que FakeBank foi descoberto pela primeira vez em outubro 2013. Os usuários podem identificar a infecção Trojan por seu nome de pacote (com.google.games.stores).

Durante o processo de instalação, FakeBank exige permissões para:

  • Alcance conexões de rede abertas.
  • Instale vários atalhos.
  • Realizar atividades de monitoramento.
  • Ler e enviar mensagens.
  • Escreva para dispositivos de armazenamento externo.
  • Andróide afirmou explicitamente “Aplicativos não devem ser autorizados a escrever para dispositivos de armazenamento externo secundário, exceto em seus diretórios específicos do pacote, como permitido pelo permissões sintetizados.”

    Como fugir da ameaça Móvel Trojan?

    Como já foi mencionado, Trojan.Spy.FakeBank.ir visa povo iraniano, precisamente o Farsi falando. Logicamente, pode-se supor que, sendo de outro lugar os salva do ataque malicioso móvel. Bem, não é realmente.

    Os especialistas sublinham que Trojans bancários geralmente são projetados para determinadas áreas geográficas, para que ninguém está seguro. A fim de manter as ameaças de malware de distância, profissionais de segurança compartilham as mesmas opiniões.
    O lugar mais seguro para aplicações é o Google App Store. Use apenas conexões Wi-Fi confiáveis, especialmente quando se faz banca online. E, por último, sempre "digitalizar" as mensagens que você recebe, mesmo os de seus amigos. Malware tende a se esconder em lugares insuspeitos.