Under de senaste månaderna har mer än 5,5 miljoner installationer av infekterade appar på smartphones registrerats. Vilka är konsekvenserna av denna enorma infektionsvåg? Datastöld och hackade bankkonton. Ännu mer skrämmande är det faktum att dessa applikationer kan hittas i den officiella Google Play Butik.
Med smartphones och appar som spelar en mycket viktig roll i vår vardag har de blivit oumbärliga. Android-användare behöver helt enkelt starta Google Play Butik, ange några nyckelord och klicka på ”Installera”. Den relevanta appen kommer sedan att installeras. Miljontals användare som är ganska slappa i säkerhetsåtgärder har dock fallit för gissel av banktrojaner, vilket är en av nackdelarna med att inte känna till Android-bedrägerier.
Forskare upptäcker 90 infekterade appar
Säkerhetsforskare från Zscaler ThreatLabz har upptäckt över 90 applikationer i Google Play Store under de senaste månaderna som är säkerhetshot, efter att ha sett över 5,5 miljoner installationer hittills. Det finns med andra ord 5,5 miljoner infekterade smartphones med den välkända banktrojanen Anatsa (även känd som Teabot) igång.
- Var försiktig: Ta bort dessa 7 farliga appar nu på din Android-smarttelefon!
Moderna spionprogram är ofta förklädda som allmänna verktyg för att lura användare. / © Zscaler/ThreatLabz
Två appar som identifierades för att distribuera Anatsa – som redan tagits bort från Play Butik – var:
- PDF-läsare och filhanterare
- QR-läsare och filhanterare
Det ursprungliga installationspaketet som laddades ner från Play Butik innehåller ingen skadlig programvara. Forskarna hävdar att trojanen är subtilt insatt via en uppdatering. Detta gör att skadlig programvara kan kringgå Googles skyddsmekanismer för att hamna i Play Butik. Verktyget söker sedan efter installerade bankappar och när de identifieras laddar det ner en falsk inloggningssida för den banken. Bedragarna hoppas att detta kommer att lura användare att extrahera deras personliga bankinformation.
Hur känner du igen infekterade appar?
De första tecknen på skadlig programvara kan upptäckas i Google Play Butik. Det rekommenderas att vara uppmärksam på både antalet nedladdningar och betyg. Andra användare varnar ofta för att appen kanske inte fungerar korrekt, har ovanligt hög dataanvändning eller begär för många oväntade behörigheter. Dessa är alla tecken på infekterade applikationer.
- Hjälp, vad ska jag göra nu? Hur man tar bort skadlig programvara från din Android-smarttelefon
Dessutom varnar säkerhetsforskare för att cyberbrottslingar ofta döljer infekterade appar som ficklampor, PDF-läsare eller QR-kodskannrar. Detta kräver extra uppmärksamhet när du kollar in dessa verktyg. Om du misstänker att din smartphone är infekterad med en banktrojan rekommenderar vi starkt att du tar bort programmet omedelbart och ändrar ditt elektroniska banklösenord.
Det tyska förbundskontoret för informationssäkerhet betonade dock att Anatsa i vissa fall endast kan elimineras genom att återställa smarttelefonen till fabriksinställningarna. Om det inte heller fungerar kan det hjälpa att använda Androids säkert läge.
Har du gjort en säkerhetsriskbedömning på din smartphone hittills? Vilka andra åtgärder har du vidtagit för att säkerställa att din elektroniska bankupplevelse är säker?
Källa:
Zscaler & ThreatLabz