Тревожен Android сигнал, изпратен до милиони, използващи WhatsApp - проверете настройките си сега
Има страшна нова заплаха, за която потребителите на Android трябва да знаят, че може да постави лични данни, включително влизане в банкови сметки, в ръцете на хакери . Забелязан от екипа по сигурността на IBM Trusteer, постоянно мутиращият злонамерен софтуер PixPirate намира пътя си към устройствата и след това се скрива, преди тайно да наблюдава всяко плъзгане по екрана, стартиране на приложение и какво се натиска на клавиатурата.
Хакерите могат да използват тази тревожна техника, за да наблюдават устройството на жертвата и да откраднат банкови идентификационни данни и пароли. Всичко това се случва, без потребителят на телефона изобщо да разбере, че нещо не е наред.
Това, което прави нещата още по-ужасяващи, е, че атаката може дори да манипулира текстови съобщения за двуфакторно удостоверяване, изпратени от банката. Тези кодове се използват, за да се гарантира, че лицето, което има достъп до акаунт, е собственикът, а не измамник, но бъгът може да редактира и изтрива SMS съобщенията на жертвата.
„PixPirate злоупотребява с услугата за достъпност, за да получи възможности за RAT, да наблюдава дейностите на жертвата и да открадне идентификационните данни за онлайн банкиране на жертвата, данните за кредитната й карта и информацията за влизане във всички целеви акаунти“, обясни IBM Trusteer.
" Ако е необходимо двуфакторно удостоверяване (2FA) за извършване на измамната транзакция, злонамереният софтуер може също така да има достъп, да редактира и изтрива SMS съобщенията на жертвата, включително всички съобщения, изпратени от банката."
Досега изглежда, че повечето от атаките са извършени в Бразилия с потребители, заразени чрез фалшив WhatsApp и измамни текстови съобщения.
Потвърдено е, че в Play Store на Google не са открити приложения, които да съдържат грешката, което ще дойде като облекчение за всеки, който изтегля софтуер от тази услуга редовно.
Това обаче не означава, че потребителите на Android в Обединеното кралство трябва да оставят бдителността си, тъй като тези неща могат да се разпространяват със скорост.
Google казва, че докато потребителите имат активиран Play Protect на устройствата си, те трябва да са в безопасност.
„Въз основа на текущите ни засичания, в Google Play не са намерени приложения, съдържащи този злонамерен софтуер“, каза Google в изявление, изпратено до Bleeping Computer.
„Потребителите на Android са автоматично защитени срещу известни версии на този зловреден софтуер от Google Play Protect, който е включен по подразбиране на устройства с Android с Google Play Services.
„Google Play Protect може да предупреждава потребителите или да блокира приложения, за които е известно, че показват злонамерено поведение, дори когато тези приложения идват от източници извън Play. "
Как да включите или изключите Google Play Protect
Важно: Google Play Protect е включен по подразбиране, но можете да го изключите. От съображения за сигурност ви препоръчваме винаги да пазите Google Play Protect е включен.
• Отворете приложението Google Play Store Google Play.
• Горе вдясно докоснете иконата на потребителския профил.
• Докоснете Play Protect и след това Settings Settings.
• Включете или изключете сканиране на приложения с Play Protect.
