Sistemul de operare Android a fost destinația favorită a hackerilor pentru a-și introduce virusurile în diferite moduri. Acest nou troian a apărut pe Android, care are capacitatea de a vă fura toate datele bancare și de a vă ține fișierele ca ostatici și apoi cere răscumpărare.
Cercetătorii în materie de securitate au găsit un nou malware pe Android numit Xbot care vizează detaliile bancare și produsele de răscumpărare. Acesta a fost găsit pentru prima dată de Unit42 Security Team la Rețele Palo Alto și au susținut că peste 20 de aplicații Android conțin acest malware până acum. Cercetarea afirmă în continuare că dezvoltatorul își intensifică prompt potențialul și capacitatea.
Citește și: Top 10 cele mai bune antivirusuri pentru computer
Cercetători la Paul Alto Networks au susținut că acest malware nu este răspândit în întreaga lume, dar au constatat că acesta vizează în principal utilizatorii Android din Rusia și Australia. Ei presupun că acest malware s-ar putea răspândi în întreaga lume pentru a-și extinde baza țintă.
Cercetători în securitate la Paul Alto a spus „În timp ce autorul pare să depună timp și efort considerabil pentru a face acest troian mai mult complexă și mai greu de detectat, este probabil că abilitatea sa de a infecta utilizatorii și de a rămâne ascunși va fi doar crește,"
Acest malware folosește o metodă numită „Hijacking de activitate” pentru a intra în Android și a fura acreditări bancare și informații personale. Permite malware-ului să inițieze acțiuni diferite atunci când găsește pe cineva care încearcă să deschidă o aplicație. Cu toate acestea, utilizatorii nu știu că, în realitate, utilizează programul rău intenționat.
Activitatea de deturnare funcționează foarte mult datorită funcțiilor din versiunile Android sub 5.0. Google a luat, de asemenea, unele măsuri în ordine să-și protejeze utilizatorii de acest troian, poate afecta dispozitivele mai vechi sau dispozitivele care nu sunt actualizate și este posibil să cadă în capcana acestui Troian.
Unul dintre atacurile purtate de Xbot este acela că detectează aplicația lansată de utilizator. Dacă este o aplicație bancară, acest troian interferează și afișează și interfață care ascunde aplicația reală.
Cercetătorii de la Palo Alto a declarat că „Până acum am găsit 7 interfețe false diferite. Am identificat 6 dintre ele - imită aplicații pentru unele dintre cele mai populare bănci din Australia. Interfețele sunt foarte asemănătoare cu interfețele de conectare ale aplicațiilor oficiale ale acestor bănci. Dacă o victimă completează formularul, numărul contului bancar, parola și jetoanele de securitate vor fi trimise „către serverul de comandă și control”.
Xbot afișează, de asemenea, o interfață prin Web View, afișând faptul că dispozitivul și fișierele de pe acesta sunt criptate cu CryptoLocker (un serviciu de răscumpărare notat). Ransomware-ul criptează în principal fișierele și apoi obligă utilizatorul să plătească 100 USD prin intermediul pentru a obține cheia de decriptare prin clonarea site-ului PayPal
Cercetătorii din Palto Alto a mai afirmat că Xbot criptează de obicei fișierele prezente în stocarea externă a dispozitivelor. De asemenea, algoritmul folosit de Xbot nu este atât de puternic și ar fi posibil să recuperați fișierele dacă sunt prinși sub Crypto-Locker.
Xbot are, de asemenea, capacitatea de a fura informații personale precum SMS, număr de telefon, precum și contacte și de a trimite datele atacatorilor.
Așadar, vă sfătuim să descărcați aplicații numai din Google Play. Cu toate acestea, experții au susținut că acest troian crește rapid. Dacă ți-a plăcut acest articol, nu ezita să-l împărtășești!