In termini di malware mobile, Android è stato un obiettivo primario, attaccato da vari tipi di software dannoso. dal adware, a Trojan e ransomware, Gli utenti Android dovrebbero essere più cauti e dovrebbero pensare alla tutela dei loro dispositivi, soprattutto quando emergono nuove minacce devastanti.
Uno molto pericoloso minaccia Android che gli utenti dovrebbero essere consapevoli è l'Acecard Trojan. Diagnosticato in 2014, Acecard è un esempio perfetto di come il malware, il malware mobile incluso, si evolve e diventa disastrosa alle sue vittime. Quando è stato il primo ‘liberato’, Acecard era un semplice pezzo di codice maligno - uno sniffer come scopo la raccolta di informazioni personali. I dati raccolti sono stati poi inviati al server di comando e controllo.
Allora, ricercatori di malware non erano particolarmente interessati a Acecard, considerato come un altro Android Trojan con niente di speciale da offrire. Tuttavia, lo stato attuale della Acecard dimostra che i suoi sviluppatori non solo non si sono arresi, ma hanno anche continuato a migliorare le sue capacità. Come risultato della loro continui sforzi, Acecard è ora uno strumento molto efficace di phishing. Così efficace che, in termini di ciò che può fare, Acecard può essere facilmente confrontato con i suoi fratelli per il desktop.
Impara al riguardo Gli attacchi di phishing
Uno sguardo in attacchi Acecard
primi attacchi di Acecard sono stati registrati maggio 2015, quando il cavallo di Troia di mira banche australiane. Questo è quando il gruppo di ricerca di Kaspersky Lab ha iniziato osservando da vicino la minaccia, analizzando il suo comportamento. Allora, attacchi alle banche australiane erano insolitamente alti in numero e la frequenza, e Kaspersky ha scoperto che un singolo Trojan bancario è stato responsabile. Acecard.
Il Trojan è in grado di eseguire quasi tutte le funzionalità del malware attualmente disponibili sul mercato del malware. Acecard può rubare i messaggi di testo e la voce di una banca, è in grado di simulare la pagina ufficiale di login della banca per cercare di rubare le credenziali di PII e di account degli utenti. la versione più recente di Acecard può anche attaccare su 30 le applicazioni client delle banche e sistemi di pagamento. Sfortunatamente, Trojan, come Acecard possono sovrapporre qualsiasi applicazione su comando, il che significa che il numero di obiettivi può anche essere più grande di 30.
Il team di Kaspersky Lab registrata più di 6,000 attacchi che si svolge tra maggio e settembre 2015 e il targeting tedesco, utenti russi e australiani. Tuttavia, altre banche sono stati compromessi - Francese, spagnolo, americano, Britannico, e austriaca.
Impara al riguardo Android Banking Malware
Non sorprende, tutte queste statistiche si sommano al più grande raccolta di phishing interstiziali in Android registrati a questa data.
Secondo i ricercatori di sicurezza, Acecard può imitare con successo 32 sistemi bancari, PayPal incluso, più il Google Play e Google Music schermi di pagamento. Per rendere le cose sempre peggio, dovremmo aggiungere l'imitazione di 17 sistemi di pagamento delle banche russe e le loro verifiche SMS-based.
Non solo il Trojan influisce più banche. La sua gamma di capacità di incorporare i social network (Cinguettio, Facebook, Instagram), e servizi come Gmail Android e programmi di messaggistica istantanea come Skype, Viber e WhatsApp. attacchi Acecard, implichi qualsiasi di questi servizi, credenziali di raccolta d'accesso che vengono poi trasferiti al server di comando e controllo penale.
Uno sguardo metodi di distribuzione di Acecard
Il canale di distribuzione principale è, non sorprendentemente, spam. email di spam sono ingannare gli utenti a visitare app store di terze parti in cui il Trojan è più probabile nascondiglio. Acecard può anche presentarsi come una versione di Adobe Flash per Android, o come un porno Android identificato come pornovideo.
Tieni a mente Gli utenti Android dovrebbero ricordare che Adobe ha messo fine allo sviluppo di Android Flash in 2012. Qualsiasi tentativo spingendoli a installare Flash sui propri dispositivi Android dovrebbero servire come indicazione delle intenzioni malevoli.
Cosa fare, se il vostro dispositivo Android è stata compromessa da malware
La prima cosa da ricordare è che la protezione antivirus è cruciale sia per il PC e il dispositivo mobile. In 2015, malware mobile è stato un grande problema per la sicurezza IT, e come risulta, le cose non saranno molto diversi in 2016.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: