Android, cel mai folosit sistem de operare pentru telefoane mobile din intreaga lume, este in centrul unei atentionari extrem de serioase care aduce in atentia tuturor utilizatorilor o amenintare extrem de serioasa despre care ei ar trebui sa stie in momentul de fata, iar asta pentru ca ea este foarte periculoasa.
Android este in centrul multor campanii de tip phishing in ultima vreme, iar asta pentru ca exista foarte multe tipuri de software malitios pentru sistemul de operare, iar o noua metoda de infectare a oamenilor incepe sa devina din ce in ce mai raspandita, ea avand la baza apelurile telefonice initiate de hackeri.
Vorbim despre apeluri telefonice initiate de catre hackeri care incaerca sa convinga oamenii sa instaleze malware menit sa le fure banii din conturile bancare, software-ul fiind o versiune modificata a malware-ului numit Copybara, unul care a avut succes foarte mare de-a lungul timpului in furturile de informatii bancare.
Multiple banci care au aplicatii pentru Android au clientii vizati de catre aceasta campanie de tip vishing, insa vorbim in principal despre banci din afara Romaniei, insa nu e exclus ca aceasta campanie sa vizeze inclusiv tara noastra in viitor, iar asta pentru ca banii pe care ii genereaza hackerii reprezinta sume uriase.
Android nu permite in mod obisnuit exploatarea telefoanelor, dar malware-ul instalat de catre oameni dupa ce sunt convinsi prin telefon sa instaleze o aplicatie malitioasa, este capabil sa modifice felul in care arata o aplicatie bancara, sa fure datele introduse de ei acolo, si sa ascunda mesajele SMS trimise de banca daca se transfera bani.
“În timpul uneia dintre cele mai recente investigații ale noastre, analiștii ThreatFabric au descoperit o rețea de site-uri web de phishing care vizează utilizatorii italieni de servicii bancare online și care urmăresc să le fure acreditările bancare.
Cercetările ulterioare au definit o conexiune între această rețea și troianul bancar Android numit Copybara, care este implicat în livrarea de atacuri orientate către telefon, efectuate de actorii amenințărilor. Cea mai recentă versiune a acesteia a introdus o caracteristică unică care permite construirea și afișarea dinamică a formularelor false din mers.”