În magazinul oficial de aplicații pentru Android, gestionat de Google, au fost descoperite, din nou, aplicații malițioase, care, de data aceasta, încercau să golească direct conturile bancare ale utilizatorilor.
Descoperite de experții în securitate digitală, nu de Google, troienii bancari, care au reușit să păcălească măsurile de protecție și să ajungă în magazinul oficial de aplicații pentru Android, erau deghizați în portofele pentru monede digitale, scanere de coduri QR și PDF-uri, precum și aplicații de fitness.
Experții spun că atacatorii au avut mare grijă să nu fie detectați de măsurile automatizate de securitate pe care se bazează Google. Aplicațiile erau de mici dimensiuni și nu prezentau nimic suspicios în momentul instalării.
28 noiembrie - Profit Financial.forum
Însă, după ce ajungeau pe telefoanele utilizatorilor, acestea cereau să fie actualizate manual, uneori din surse externe magazinului oficial de aplicații. Apoi, încercau să dobândească acces la aplicațiile de mobile banking, interceptând parole, coduri de autentificare și chiar făcând și trimițând capturi de ecran.
Pentru verificarea aplicațiilor, Google se bazează pe sisteme automatizate, care folosesc învățarea mecanică pentru a identifica aplicațiile malițioase pe baza anumitor criterii. Însă, după cum arată acest incident și alte dinaintea lui, când atacatorii sunt inventivi, automatizările Google sunt complet depășite.
Conform experților în securitate, troienii bancari deghizați ca aplicații din acest caz au fost descărcați de peste 300.000 de ori.