Acasă " Programele malware pentru Android pot fura date financiare

Programele malware pentru Android pot fura date financiare

iunie 22, 2022 - securitate

Acum trei ani, numărul infecțiilor cu malware a crescut, iar un nou malware a fost descoperit. Acest malware putea fura date financiare prin ocolirea autentificării multi-factor. Cercetătorii de la F5 Labs au detectat virusul, pe care l-au numit “Exobot”. Se crede că virusul s-a răspândit prin site-uri web frauduloase și e-mailuri spam. Exobot invită utilizatorii să-l descarce, crezând că este un tracker popular de criptomonede. 

Detalii despre malware-ul MaliBot pentru Android.

Cercetătorii de la F-Secure au descoperit pentru prima dată malware-ul Exobot. Malware-ul este unul sofisticat, capabil să ocolească autentificarea în doi pași și să fure date financiare. Malware-ul este distribuit prin site-uri web frauduloase și smishing. Odată instalat, malware-ul solicită permisiuni pentru a suprapune alte aplicații și a accesa mesajele SMS, listele de contacte și jurnalele de apeluri. Cu aceste permisiuni, malware-ul poate intercepta coduri de unică folosință (OTP) trimise prin SMS pentru aplicațiile bancare și poate ocoli autentificarea în doi pași.

Exobot poate, de asemenea, să înregistreze apeluri telefonice către serviciul clienți pentru a obține date suplimentare de autentificare sau alte informații sensibile. Dacă credeți că ați descărcat malware-ul Exobot, este important să dezinstalați orice aplicații suspecte și să vă schimbați parolele imediat. De asemenea, ar trebui să activați autentificarea în doi pași pentru toate conturile care o suportă. Și, în final, asigurați-vă că descărcați aplicații doar din surse de încredere, cum ar fi Google Play Store.

Malware-ul MaliBot pentru Android ocolește autentificarea în doi pași.

Odată instalat, malware-ul solicită permisiuni care sunt de obicei considerate suspecte, cum ar fi accesul la mesajele SMS, listele de contacte și jurnalele de apeluri. De asemenea, solicită permisiunea de a suprapune alte aplicații. Cu aceste permisiuni, malware-ul poate intercepta coduri de unică folosință (OTP) trimise prin SMS pentru aplicațiile bancare și poate ocoli autentificarea în doi pași. Aplicația poate, de asemenea, să înregistreze apeluri telefonice către serviciul clienți pentru a obține date suplimentare de autentificare sau alte informații sensibile.

“Acesta este un malware Android foarte sofisticat”, a spus Craig Young, cercetător principal în securitate la echipa de Cercetare a Vulnerabilităților și Expunerilor (VERT) de la Tripwire. “Dezvoltatorii au depus mult efort pentru a-l face dificil de detectat și analizat.”

Ce este autentificarea în doi pași?

Autentificarea în doi pași, cunoscută și sub numele de verificare în doi pași, este un tip de verificare a identității care folosește două elemente: o parolă și un cod de unică folosință trimis prin mesaj text. Chiar dacă atacatorii au acces la parola dvs., vor avea nevoie de acces la telefonul dvs. pentru a se autentifica, deoarece vor avea nevoie și de acces la locul unde primiți codul de unică folosință.

Cum să activați autentificarea în doi pași?

Autentificarea în doi pași este un strat suplimentar de securitate care poate proteja conturile dvs. online de hackeri. Dacă nu utilizați deja autentificarea în doi pași, este vital să o activați pe toate conturile care o suportă. Pentru a activa autentificarea în doi pași, trebuie să vă autentificați în contul dvs. și să accesați setările de securitate. De acolo, va trebui să generați un cod de unică folosință trimis prin SMS sau o aplicație. Odată ce aveți codul, îl veți introduce atunci când vi se solicită să vă autentificați. Este important de menționat că ar trebui să utilizați doar aplicații din surse de încredere, cum ar fi Google Play Store, atunci când generați coduri de unică folosință.

Concluzie

Malware-ul Exobot este un malware Android sofisticat care poate ocoli autentificarea în doi pași și poate fura date financiare. Dacă credeți că ați descărcat malware-ul Exobot, este important să dezinstalați orice aplicații suspecte și să vă schimbați parolele imediat. De asemenea, ar trebui să activați autentificarea în doi pași pentru toate conturile care o suportă. Și, în final, asigurați-vă că descărcați aplicații doar din surse de încredere, cum ar fi Google Play Store.

autor avatar

securitate

admin este redactor senior pentru Government Technology. Anterior a scris pentru PYMNTS și The Bay State Banner și deține o diplomă de licență în scriere creativă de la Carnegie Mellon. Ea locuiește în afara Bostonului.

Mesaje recomandate

  1. Cum Suportă Depozitarea Securizată Protecția Datelor și a Activelor
  2. Este Temu sigur pentru utilizarea cardurilor de credit?
  3. APT (amenințare persistentă avansată)
  4. Cele mai bune servere DNS pentru jocuri
  5. 암호화폐 거래소 선택의 중요성 — 투자 전 반드시 점검해야 할 사항들
  6. Cum să eliminați programele malware din Google Chrome
  7. Principalele amenințări cibernetice pentru companiile de tehnologie în 2025
  8. USPhoneBook și riscurile de confidențialitate: Cum să vă revendicați informațiile personale
  9. Prețul convenienței: Cum monetizează serviciile gratuite datele dumneavoastră
  10. Cum să primiți plăți în criptomonede în siguranță prin Inqud.com
  11. Programele malware pentru Android pot fura date financiare
  12. Rolul criptării în siguranța iGaming

Rămâneți la curent cu cele mai recente tendințe cibernetice și tehnologice.

©2025 securitybriefing - Toate drepturile rezervate.
ro_RORomanian
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic ro_RORomanian