Invisible Man, den nya Android-malware som stjäl bankuppgifter


Malware infiltrerar offrens enheter via en falsk Flash-uppdatering och installerar sig som standardprogram för SMS

En ny och farlig Android-malware har dykt upp. Enligt rapporter från Sophos, ett brittiskt IT-säkerhetsföretag, är viruset en variant av Svpeng, en annan välkänd och skrämmande skadlig kod, som också har upptäckts på enheter som kör Googles mobila operativsystem.

Och precis som Svpeng syftar det till att samla in personuppgifter, inklusive bankuppgifter.

När det väl har lyckats ta sig in i Android-enheter installerar sig den skadliga koden som standardprogram för SMS. Med samma tillvägagångssätt som Svpeng ber den skadliga programvaran användaren att använda tillgänglighetstjänster. Om han får dem har viruset total kontroll över den infekterade smarttelefonen. Det skadliga programmet, som har fått namnet Invisible Man, lägger in falska phishing-skärmar när en användare öppnar en app - till exempel från Play Store - för att lura användaren att ange sina bankuppgifter.

Hur skadlig kod påverkar dem

Osynlig skadlig kod utgör därför ett allvarligt hot mot användarnas data, som om de drabbas kan luras att lämna ut sina kontonycklar, vilket gör det möjligt för hackare att tömma deras bankkonton på nätet. Det skadliga programmet infiltrerar Android-enheter med hjälp av ett välkänt knep: en falsk Flash-uppdatering. Paradoxalt nog utnyttjar viruset säkerhetsproblemen i programmet, som ofta har fått kritik på grund av sårbarheter. Som bekant måste Flash alltid hållas uppdaterad. Användarna uppmanas att ladda ner en Flash-uppdatering, som uppenbarligen är falsk.

Invisible Man slår därför till genom att utnyttja användarnas naivitet. Om viruset lyckas ta sig in på enheterna stjäl det en hel del konfidentiell information, inklusive, som vi har sett, bankinformation. Faran ligger i att offren kanske inte kan urskilja de fönster som den skadliga programvaran lägger på bankprogrammen.


Hur man skyddar sig

Experter varnar för att du aldrig ska klicka på sådana förfrågningar. Det är tillrådligt att endast ladda ner uppdateringar via Google Play Store och undvika okända digitala marknader.

Var också på din vakt när vissa appar ber dig att få tillgång till vissa behörigheter på din telefon.

Och kom ihåg att inte klicka på misstänkta länkar eller reklambanners.


Lämna en kommentar