Ако имате някое от тези 5 приложения на смартфона си, изтрийте го/и веднага – в тях се крие опасен вирус
Проверете устройството си за съществуване на някое от тези приложения, с цел да избегнете неоторизирани банкови преводи...
Емил Василев 13:41 | 22.02.2024 31 СподелиНай-четени
IT НовиниДаниел Десподов - 10:50 | 21.02.2024Тази хранителна добавка отстранява признаците на старостта – възрастните хора стават по-умни и по-силни
ПрепоръчаноЕмил Василев - 18:00 | 20.02.2024Представиха първата в света SIM карта, която постоянно ще бъде обвързвана към мрежата
IT НовиниДаниел Десподов - 11:44 | 21.02.2024Това е методът: една от най-големите европейски електроцентрали води CO2 излъчванията към подводни тръби
Емил Василевhttps://www.kaldata.com/Изследователи от компанията за разкриване на измами ThreatFabric са разкрили 5 приложения за Android, инфектирани със зловредния програмен продукт Anatsa, предопределен за навлизане в компютри и мобилни устройства за добиване на сензитивна финансова информация от потребителите. Anatsa е бил изтеглен над 150 000 пъти.
В отчета на откривателите се споделя, че защото Anatsa непрекъснато започва нови талази от офанзиви, употребявайки свежи дропъри на злотворен програмен продукт (или приложения), хоствани в Гугъл Play, общият брой на изтеглянията се чака да се усили.
Едно от инфектираните приложения Гугъл към този момент е премахнала инфектираните приложения от Play Storе
В отчета се отбелязва, че всяка вълна от офанзиви се концентрира върху съответни географски райони и употребява приложения, основани, с цел да доближат категориите „ Топ нови безвъзмездни “ в Гугъл Play. Този способ им придава надеждност и усилва % на успеваемост.
Според ThreatFabric, приложенията към този момент ползват многоетапен развой на заразяване. Те са се развили по този начин, че да злоупотребяват с услугата за досегаемост на Android, с цел да заобикалят ограниченията за сигурност в Android 13 и по-стари версии.
Операторите на зловредния програмен продукт употребяват както PDF, по този начин и подправени приложения за разчистване, които дават обещание да освободят място на устройството, като изтрият ненужните файлове.
Друго инфектирано с Anatsa приложение Петте злонамерени приложения са:
Phone Cleaner – File Explorer (com.volabs.androidcleaner) PDF Viewer – File Explorer (com.xolab.fileexplorer) PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer) Phone Cleaner: File Explorer (com.appiclouds.phonecleaner) PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)Разпространението на Anatsa е доста и е обвързвано с риск от финансови измами. На потребителите на Android се предлага да преглеждат деликатно потребителските оценки и историята на разработчиците, преди да конфигурират обещано приложение.
Добър метод да останете предпазени е да избягвате приложения за възстановяване на продуктивността, продуктивността и сигурните известия, които не идват от снабдители с одобрена известност.
Когато инсталирате нови приложения, мощно се предлага да проверявате листата с желаните позволения и да отказвате тези, които не са свързани с задачата на приложението. Например приложение за редактиране на фотоси не се нуждае от достъп до микрофона. Също по този начин деликатно проверявайте за позволения, свързани с услугата за досегаемост. Такива би трябвало да се преглеждат като червен байрак за евентуални закани от злотворен програмен продукт.
