Se sei un utente Android, si dovrebbe essere molto attenti in quanto un altro pericoloso di malware, un Trojan bancario, è attualmente mira il sistema operativo. i ricercatori McAfee hanno chiamato la minaccia SpyLocker.
display SpyLocker phishing finestre pop-up con credenziali richieste indirizzate a clienti delle banche dell'Unione europea e gli utenti di diverse applicazioni Android popolari, come ad esempio gli account Google, eBay o Instagram.
Uno sguardo in SpyLocker dannoso Funzionamento
Questo non è il primo SpyLocker ha effettuato attacchi su dispositivi Android. La sua campagna iniziale si basava sulla distribuzione tramite le pagine di contenuti per adulti e un compromesso Flash Player app. Le prime vittime del pezzo di malware sono stati clienti delle banche in Turchia, Nuova Zelanda, e Australia.
La campagna dannoso corrente viene distribuito anche tramite un'applicazione Flash compromesso o un falso aggiornamento del sistema Android. Tuttavia, i criminali informatici stanno ora impiegando WordPress compromessi e siti web Joomla.
I ricercatori hanno fatto un'altra scoperta interessante - il malware è in qualche modo simile alla polizia Locker, che è stato rilevato in 2014.
Di più:
Cyber.Police ransomware
Semplice Locker ransomware
Secondo i ricercatori, vittime della campagna SpyLocker corrente si trovano in Francia, Polonia, e il Regno Unito, e sono i clienti delle banche negli stessi paesi. Moduli per le banche russe sono stati scoperti anche in malware. Tuttavia, essi non sono stati attivati.
SpyLocker dannosi Attività
Una volta installato, SpyLocker raccoglierà qualsiasi dato di cui ha bisogno, e lo invierà a un comando & server di controllo. Il malware può:
- Ottenere i privilegi di amministratore;
- intercettare i messaggi SMS in arrivo;
- Accedere alla cronologia delle chiamate della vittima;
- Controllare le applicazioni installate.
Complessivamente, SpyLocker sembra essere dotato di tutti gli strumenti che un tipico banchiere Android moderna ha. Un modo per prevenire le infezioni da malware di questo tipo è da mai la concessione di diritti di amministratore per le applicazioni, soprattutto se scaricato da siti web non sicuri.
Di più App Permessi Android
In breve, ricordati di:
- La ricerca delle applicazioni prima di installarli;
- Leggere attentamente l'informativa sulla privacy, termini di servizio e l'elenco delle autorizzazioni in Google Play Store;
- Controllare se i permessi l'applicazione chiede sono coperti dalla funzionalità della app;
Android e antivirus
Gli utenti Android, prendi nota. Di tutti i sistemi operativi mobili, Android sembra essere nel più grande bisogno di protezione AV. Varie ricerche e statistiche sottolineano che Android è davvero il sistema operativo mobile più mirati, con oltre 95% di malware mobile preferendo sopra altri OS, Trojan quali SpyLocker inclusi.
Non è un segreto che Android app store sono pieni di sospetti prodotti di terze parti che non sono proiettati correttamente. Così, è molto probabile che la prossima volta si scarica un caso (maligno) applicazione, si ottiene da soli una di malware specifici per Android, come quello descritto in questo articolo.
E non dimenticate che Adobe si è conclusa lo sviluppo di Android Flash in 2012. Ogni tentativo che richiede di installare Flash sui vostri dispositivi Android dovrebbe allarmare istantaneamente di comportamenti dannosi.