Android Malware kan stjäla finansiell data

Three years ago, the number of malware infections had increased, and new malware had been discovered. This malware could steal financial data by bypassing multi-factor authentication. Researchers at F5 Labs detected the virus, which they dubbed “Exobot.” It’s believed the virus have spread via fraudulent websites and spam email. Exobot invite users to download it, thinking it’s a popular cryptocurrency tracker. 

Detaljer om MaliBot Android-skadlig programvara.

Forskare på F-Secure upptäckte först Exobot-skadlig programvara. Den skadliga programvaran är en sofistikerad skadlig programvara som kan kringgå tvåfaktorsautentisering och stjäla finansiella data. Den skadliga programvaran distribueras genom bedrägliga webbplatser och smishing. När den är installerad begär den skadliga programvaran behörigheter för att överlagra andra appar och komma åt SMS-meddelanden, kontaktlistor och samtalsloggar. Med dessa behörigheter i handen kan den skadliga programvaran avlyssna engångskoder (OTP) som skickas via SMS för bankappar och kringgå tvåfaktorsautentisering.

Exobot kan också spela in telefonsamtal till kundtjänst för att få ytterligare inloggningsuppgifter eller annan känslig information. Om du tror att du kan ha laddat ner Exobot-skadlig programvara är det viktigt att avinstallera alla misstänkta appar och ändra dina lösenord omedelbart. Du bör också aktivera tvåfaktorsautentisering på alla konton som stöder det. Och slutligen, se till att bara ladda ner appar från betrodda källor som Google Play Store.

MaliBot Android-skadlig programvara kringgår tvåfaktorsautentisering.

När den är installerad begär den skadliga programvaran behörigheter som vanligtvis anses misstänkta, såsom åtkomst till SMS-meddelanden, kontaktlistor och samtalsloggar. Den begär också behörighet att överlagra andra appar. Med dessa behörigheter i handen kan den skadliga programvaran avlyssna engångskoder (OTP) som skickas via SMS för bankappar och kringgå tvåfaktorsautentisering. Appen kan också spela in telefonsamtal till kundtjänst för att få ytterligare inloggningsuppgifter eller annan känslig information.

“This is a very sophisticated piece of Android malware,” said Craig Young, a principal security researcher at Tripwire’s Vulnerability and Exposure Research Team (VERT). “The developers have put a lot of work into making it difficult to detect and analyze.”

Vad är tvåfaktorsautentisering?

Two-factor authentication, commonly known as two-step verification, is a type of identity verification that uses two elements: a password and a one-time code sent to you by text message. Even if the attackers have access to your password, they’ll need access to your phone to log in because they’ll also need access to the location where you’re receiving the one-time code.

Hur aktiverar man tvåfaktorsautentisering?

Tvåfaktorsautentisering är ett extra säkerhetslager som kan skydda dina onlinekonton från att bli hackade. Om du inte redan använder tvåfaktorsautentisering är det viktigt att aktivera det på alla konton som stöder det. För att aktivera tvåfaktorsautentisering måste du logga in på ditt konto och gå till säkerhetsinställningarna. Därifrån måste du generera en engångskod som skickas till dig via SMS eller en app. När du har koden kommer du att ange den när du uppmanas att logga in. Det är viktigt att notera att du endast bör använda appar från betrodda källor som Google Play Store när du genererar engångskoder.

Slutsats

Exobot-skadlig programvara är en sofistikerad Android-skadlig programvara som kan kringgå tvåfaktorsautentisering och stjäla finansiella data. Om du tror att du kan ha laddat ner Exobot-skadlig programvara är det viktigt att avinstallera alla misstänkta appar och ändra dina lösenord omedelbart. Du bör också aktivera tvåfaktorsautentisering på alla konton som stöder det. Och slutligen, se till att bara ladda ner appar från betrodda källor som Google Play Store.