Банковский троян Android, о котором мы говорим, был обнаружен QuickHealSecurityLabs как Android.banker.A2f8a (a.k.a Android.banker.A9480). Вот что делает вредоносная программа:
-Оказавшись внутри, он начинает проверять приложения, установленные на зараженном устройстве.
-Во время поиска вредоносная программа, в частности, ищет 232 банковских приложения (в том числе некоторые криптовалютные приложения).
-Если вредоносная программа обнаружит какое-либо из этих приложений на устройстве…
Показывает поддельное уведомление от имени целевого приложения.
Если пользователь нажимает на это уведомление, вредоносная программа отображает поддельный экран входа в систему, который выглядит как настоящий фактический экран входа в систему исходного приложения.
И если пользователь обманным путем вводит свои учетные данные для входа в систему (например, идентификатор входа в Интернет-банк и пароль) на этом поддельном экране входа в систему, данные передаются злоумышленнику.
Как распространяется этот Android-банковский троян?
Известно, что вредоносное ПО распространяется через поддельное приложение AdobeFlashPlayer в сторонних магазинах приложений.
Как вы можете быть в безопасности от этой вредоносной программы.
Не загружайте приложения из сторонних магазинов приложений и не переходите по ссылкам, которые приходят вам по SMS или электронной почте.
Всегда держите «Неизвестные источники» отключенными на вашем телефоне. Это предотвращает установку приложений из неизвестных источников. Вы можете найти эту опцию в Настройки> Безопасность на вашем телефоне.
Установите надежное мобильное приложение безопасности, которое может блокировать поддельные и вредоносные приложения.
Внимательно прочитайте разрешения, запрашиваемые приложением, перед его установкой. Если приложение запрашивает ненужные разрешения, лучше избегайте этого.
Всегда обновляйте ОС и приложения на своем устройстве. Устаревшие ОС и приложения чаще всего становятся объектами нападок.
Как QuickHeal поможет вам оставаться в безопасности от этого банковского трояна Android?
Приложение QuickHealTotalSecurity значительно снижает угрозы для платежных приложений, таких как банковские приложения и мобильные кошельки. SafePe является важным дополнением к этому приложению, которое было специально разработано для противодействия мобильным банковским операциям и платежным угрозам, таким как троянец Android-банкинга, обсуждаемый в этом посте.
Как SafePe делает ваши мобильные платежи безопасными и надежными?
- Он обеспечивает безопасность вашего телефона и сети, которую он использует, когда вы совершаете онлайн-транзакцию с помощью банковского приложения или интернет-магазина.
- Он гарантирует, что ваш телефон свободен от любого банковского трояна и не заражен никакими вредоносными программами, такими как кейлоггеры или шпионские программы.
- Он заблаговременно обнаруживает заражение вашего телефона или вмешательство в него с помощью какого-либо вредоносного программного обеспечения и предупреждает вас перед совершением онлайн-транзакции.
- Он проверяет, рутирован ли ваш смартфон или нет. Злоумышленники могут неправильно использовать корневое устройство для получения привилегий высокого уровня для выполнения вредоносных действий, таких как кража конфиденциальной личной или финансовой информации.
- Он также проверяет, находитесь ли вы на защищенном веб-сайте («HTTPS») или нет, когда вы делаете какой-либо платеж.
SafePe предпринимает все необходимые шаги для устранения нескольких угроз, когда вы совершаете покупки, оплачиваете покупки и совершаете банковские операции через Интернет на своем мобильном телефоне.
