Dieser böse Android-Trojaner verwendet eine gefälschte Google Play Store-Seite, um Sie zu täuschen.

Nicht identifizierte Kriminelle unternehmen große Anstrengungen, um brasilianische Verbraucher zu betrügen.

Laut Cybersicherheitsforschern von Cyble haben Cyberkriminelle eine gefälschte Google Play Store-Seite erstellt und nutzen sie, um Millionen von Bankkunden der Itau Unibanco mit einer bösartigen Mobile-Banking-App anzugreifen.

Es ist unklar, wie die Ziele auf die gefälschte Play Store-Seite geleitet werden, aber es ist sicher anzunehmen, dass eine Phishing-Kampagne im Gange ist. In jedem Fall fordert das Klicken auf die Download-Schaltfläche auf der gefälschten Play Store-Seite (die fast identisch mit dem echten Play Store aussieht) das Opfer auf, eine APK herunterzuladen.

Die Tatsache, dass der Play Store Apps über die Store-Oberfläche installiert, anstatt dem Benutzer die Möglichkeit zu geben, die APK herunterzuladen, ist laut Experten die erste große rote Fahne.

Rote Flaggen

Wenn die gefälschte App installiert und ausgeführt wird, versucht sie, die legitime Itau Unibanco-App zu öffnen und die Konten des Opfers zu löschen. Antiviren- und Anti-Malware-Tools haben Schwierigkeiten, die App zu erkennen, da sie während der Installation keine größeren Berechtigungen erfordert.

Forscher sagten weiter, dass der Accessibility Service den Mangel an Berechtigungen ausgleicht, indem er dem Trojaner alles zur Verfügung stellt, was er braucht, um den Android-Sicherheitsschutz zu umgehen. Die bösartige App fordert die Erlaubnis an, Gesten auszuführen, Fensterinhalte abzurufen und das Benutzerverhalten zu verfolgen.

Obwohl die gefälschte Website inzwischen abgeschaltet wurde, ist es möglich, dass an ihrer Stelle eine neue aufgetaucht ist.

Um zu vermeiden, Opfer eines ähnlichen Betrugs zu werden, sollten Benutzer niemals Inhalte aus unbekannten Quellen herunterladen, auf Warnsignale achten, die auf einen Betrug hinweisen könnten (z. B. seltsame URLs, Rechtschreibfehler), ihre Sicherheitslösungen auf dem neuesten Stand halten und verwenden starke Passwörter und Zwei-Faktor-Authentifizierung.

jf-felixmarinha.pt

Sport

Zeitschrift

Nachricht

Prominente

Technik

Tendenzen

Dieser böse Android-Trojaner verwendet eine gefälschte Google Play Store-Seite, um Sie zu täuschen.

Phantastische Tierwesen 3: Dumbledores Schwulheit: Eine Rezension

Die neueste Wendung in der Schlagfehde zwischen Will Smith und Chris Rock enthüllt die Täuschung der Academy.

Trae Young sollte vor LaMelo Balls Play-In-Take Angst haben.

Bridgerton Staffel 2: Siehe Simon und Daphnes Baby Son

Was die Post-Credit-Szene in The Lost City über Brad Pitts Charakter verrät

Spielfeldverlauf und Statistiken des DY Patil-Stadions für IPL 2022, SRH vs. GT

Britney Spears kuschelt mit ihrem persönlichen Assistenten … Ich bin in nichts gekleidet!

Demi Rose trägt einen Dior-Tanga mit runder Rückseite

Sonntag, 10. April, Spielzeit, Quoten, Zeitplan, TV-Kanal, Wettquoten und Live-Stream

Die Republikaner könnten bei den Zwischenwahlen leiden, wenn Donald Trump zu Twitter zurückkehrt.