Stručnjaci za bezbednost upozoravaju korisnike na lažnu malicioznu Flash Player aplikaciju za Android mobilne uređaje koja može ukrasti podatke o kreditnoj kartici i izbeći dvostruku autentifikaciju.
Istraživači iz Fortinet-a tvrde da je lažan Flash Player uočen 21. oktobra, ali nije dostupan putem Google Play prodavnice te nije jasan način distribucije. Ovaj malware može da kompromituje korisničke podatke za prijavu na 94 različite bankarske aplikacije. Ima mogućnost da presretne SMS komunikaciju što mu omogućava zaobilaženje dvostruke autentifikacije.
Prema Fortinet-u, malware se širi u SAD-u, Nemačkoj, Francuskoj, Australiji, Turskoj, Poljskoj i Austriji. Kada se aplikacija instalira, na uređaju se pojavljuje prečica lažnog Flash Player-a. Ako ga korisnik pokrene, javlja mu se mogućnost aktiviranja Flash Player-a koja, naizgled, dolazi od Google Play servisa, a zapravo se radi o lažiranom prikazu na ekranu.
Kada korisnik odabere opciju „Activate“, napadač dobija administratorska prava nad uređajem. Osim bankarskih aplikacija, malware pogađa i druge aplikacije kao što su Skype, Snapchat i Facebook.
Nakon što korisnik pokrene neku od zaraženih aplikacija, pojavljuje se poruka o unosu podataka o kreditnoj kartici kako bi se omogućilo pokretanje aplikacije. Uklanjanje malwarea moguće je onemogućavanjem administratorskih ovlašćenja lažnom Flash Player-u odabirom opcije Settings->Security->Devices Administrators->Google Play Service->Deactivate and uninstall Flash Player.
Pojavio se novi lažni Flash Player za Android
05:02
nema komentara
Postavi komentar
Vaš komentar: