Viruset upptäcktes av forskare vid Quick Heal Security Labs och skulle även slå mot appar från PayPal, Amazon och AirBnB
2017 var ett mardrömsår för Android-användare. Googles mobila operativsystem har blivit måltavla för hackare som dagligen utvecklar nya skadliga program och virus för att ta över smartphones och stjäla användarnas personliga information. Trots Mountain View-företagets ansträngningar för att stävja fenomenet utnyttjar hackare tredjepartsbutiker för att släppa ut sin skadlig kod.
Så är fallet med den nya skadlig kod för banker som upptäckts av forskare vid Quick Heal Security Labs, som upptäckte ett virus som riktar sig mot 232 bankers Android-applikationer. "Android.banker.A9480", som är namnet på det skadliga programmet, sprids via en falsk Flash Player-applikation i en tredjepartsbutik. När användaren installerar appen får han förutom Flash Player även ett virus som fungerar i bakgrunden och dyker upp när användaren försöker komma in i bank-appen. Här är hur "Android.banker.A9480" fungerar och hur du kan skydda dig mot skadlig kod.
Hur skadlig kod för bankverksamhet fungerar
När den skadliga Flash Player-appen laddas ner ber den användaren om en mängd behörigheter för att fungera (vilket redan borde göra användarna oroliga): GPS, kontakter, SMS, kamera och mikrofon. Om användaren försöker neka behörigheter fortsätter programmet att visa popup-fönster med behörigheter hela tiden. När alla behörigheter har beviljats och programmet är installerat kan viruset börja fungera. När användaren öppnar en bankapp visar skadlig kod en falsk inloggningssida på skärmen för att stjäla användarens inloggningsuppgifter i stället för att visa appens startsida. Det sätt på vilket "Android.banker.A9480" fungerar är inte olikt andra skadliga program som hittills har lanserats på Android.
Enligt forskarna är det skadliga programmet inte bara inriktat på bankappar utan även farligt för shoppingappar som PayPal, Amazon, AirBnB och eBay. Men även för kryptovalutaappar, den nya sektor som hackare siktar in sig på för att tjäna lätta pengar. Förutom åtkomstuppgifter till program samlar viruset också in information från SMS-meddelanden (vilket gör det möjligt för hackare att kringgå tvåfaktorsautentisering) och via enhetens GPS.
Hur man försvarar sig mot bankvirus
Listan över 232 banker verkar inte inkludera några banker som är verksamma på den italienska marknaden. Användare i Bel Paese bör alltså vara säkra mot detta virus. En annan sak att tänka på är att Flash Player är ett program som inte längre används av både programvarutillverkare och användare, just på grund av IT-säkerhetsproblem.
För att skydda dig mot denna typ av skadlig kod för bankverksamhet behöver du i de flesta fall bara vara lite uppmärksam: ladda aldrig ner program utanför Google Play Store. Tredjepartsbutiker är ett paradis för hackare, som kan gömma virus och skadlig kod i sina appar utan att någon kontrollerar dem. Googles egen webbutik är däremot skyddad mot alla bedrägeriförsök från hackare.