Accueil > Nouvelles Cyber > SpyLocker Android Trojan après les clients des banques de l'UE
CYBER NOUVELLES

SpyLocker Android Trojan Après les clients des banques de l'UE

android-trojan-spylocker

Si vous êtes un utilisateur Android, vous devriez être très prudent depuis un autre malware dangereux, un cheval de Troie bancaire, actuellement ciblant le système d'exploitation. les chercheurs de McAfee ont appelé la menace SpyLocker.

SpyLocker affiche phishing fenêtres pop-up avec des invites d'informations d'identification adressées aux clients des banques de l'Union européenne et les utilisateurs de plusieurs applications Android populaires, tels que les comptes Google, eBay ou Instagram.

Un regard en SpyLocker Opération malveillant

Ce ne sont pas la première SpyLocker a effectué des attaques sur les appareils Android. Sa première campagne fondée sur la distribution via les pages de contenu pour adultes et une application Flash Player compromis. Les premières victimes de la pièce malware étaient des clients des banques en Turquie, Nouvelle-Zélande, et de l'Australie.

La campagne malveillante actuelle est également distribué via une application flash compromis ou une mise à jour Android faux de système. Cependant, les cyber-criminels utilisent maintenant WordPress compromis et sites Joomla.

Les chercheurs ont fait une autre découverte intéressante - le malware est en quelque sorte similaire à Police Locker, qui a été détectée dans 2014.

Plus à propos:
Cyber.Police Ransomware
Simple Locker Ransomware

Selon les chercheurs, victimes de la campagne de SpyLocker actuelle sont situés en France, Pologne, et le Royaume-Uni, et sont des clients des banques dans les mêmes pays. Modules pour les banques russes ont également été découvertes dans les logiciels malveillants. Cependant, ils ne sont pas activés.

SpyLocker activités malveillantes

Une fois installé, SpyLocker va récolter toutes les données dont il a besoin, et l'enverra à une commande & serveur de contrôle. Le malware peut:

  • Obtenir des privilèges d'administrateur;
  • Intercepter les messages SMS entrants;
  • Accédez à l'historique des appels de la victime;
  • Vérifiez les applications installées.

Global, SpyLocker semble être équipé de tous les outils qu'un banquier Android moderne typique a. Une façon de prévenir les infections par des logiciels malveillants de ce type est en n'accordant des droits d'administrateur à des applications, surtout si téléchargé à partir de sites Web non sécurisés.

Plus à propos Android App Permissions

En bref, se souvenir de:

  • La recherche de vos applications avant de les installer;
  • Lisez attentivement la politique de confidentialité, Conditions de service et la liste des autorisations dans Google Play Store;
  • Vérifiez si les autorisations de l'application pose sont couverts par les fonctionnalités de l'application;

Android et Protection Antivirus

Les utilisateurs d'Android, prendre des notes. De tous les systèmes d'exploitation mobiles, Android semble être dans le plus grand besoin de protection AV. Diverses recherches et statistiques soulignent que Android est en effet le système d'exploitation mobile le plus ciblé, avec plus de 95% des logiciels malveillants mobiles préférant sur d'autres OS, Les chevaux de Troie tels que SpyLocker inclus.

Il est pas un secret que des applications Android magasins sont pleins de produits tiers suspects qui ne sont pas projetés correctement. Si, il est fort possible que la prochaine fois que vous téléchargez un aléatoire (mal intentionné) application, vous vous obtenez un malware Android spécifique, comme celle qui est décrite dans cet article,.

Et ne pas oublier que Adobe a terminé le développement d'Android de Flash dans 2012. Toute tentative vous invitant à installer le plugin Flash sur vos appareils Android devrait vous avertir instantanément des comportements malveillants.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord