Als je een Android-gebruiker, je moet extra voorzichtig zijn, omdat een andere gevaarlijke malware, een banking Trojan, is momenteel gericht op het besturingssysteem. McAfee onderzoekers hebben de dreiging opgeroepen SpyLocker.
SpyLocker displays phishing pop-up vensters met credential prompts gericht op klanten van de banken van de Europese Unie en de gebruikers van diverse populaire Android apps, zoals Google-accounts, eBay of Instagram.
Een blik in SpyLocker schadelijke werking
Dit is niet de eerste SpyLocker heeft uitgevoerd aanvallen op Android-apparaten. De eerste campagne zich op distributie via adult content pagina's en een gecompromitteerd Flash Player app. De eerste slachtoffers van de malware stuk waren klanten van de banken in Turkije, Nieuw Zeeland, en Australië.
De huidige kwaadaardige campagne wordt ook gedistribueerd via een gecompromitteerde Flash app of een nep Android-systeem-update. Echter, cybercriminelen zijn nu in dienst gecompromitteerde WordPress en Joomla websites.
Onderzoekers hebben een andere interessante ontdekking gedaan - de malware is enigszins vergelijkbaar met de politie Locker, die werd gedetecteerd in 2014.
Meer over:
Cyber.Police Ransomware
Eenvoudige Locker Ransomware
Volgens de onderzoekers, slachtoffers van de huidige SpyLocker campagne bevinden zich in Frankrijk, Polen, en de Britse, en zijn klanten van de banken in dezelfde landen. Modules voor Russische banken zijn ook ontdekt in de malware. Echter, ze waren niet geactiveerd.
SpyLocker Schadelijke Activiteiten
Eenmaal geïnstalleerd, SpyLocker zal oogsten wat gegevens die het nodig heeft, en zal het naar een commando & control server. De malware kan:
- Het verkrijgen van beheerdersrechten;
- Onderscheppen inkomende SMS berichten;
- Toegang tot het slachtoffer belgeschiedenis;
- Controleer of de geïnstalleerde apps.
Overall, SpyLocker lijkt te worden uitgerust met alle tools die een typisch modern Android bankier. Een manier om infecties te voorkomen met malware van dit type is door nooit het verlenen van admin rechten voor toepassingen, vooral als gedownload van onveilige websites.
Meer over Android App Machtigingen
Kortom, Onthoud om:
- Onderzoek uw toepassingen voordat ze te installeren;
- Lees aandachtig de privacy policy, termen van service en lijst met rechten in Google Play Store;
- Controleer of de machtigingen de app vraagt onder functionaliteiten van de app;
Android en antivirusbescherming
Android-gebruikers, notities nemen. Van alle mobiele besturingssystemen, Android lijkt in de grootste behoefte aan AV bescherming. Diverse onderzoeken en statistieken wijzen erop dat Android is inderdaad de meest doelgerichte mobiele OS, met meer dan 95% van mobiele malware liever het over andere OS, Trojaanse paarden zoals SpyLocker opgenomen.
Het is geen geheim dat Android app stores zijn vol van verdachte producten van derden die niet goed worden gescreend. Dus, het is heel goed mogelijk dat de volgende keer dat je een willekeurige downloaden (kwaadaardig) toepassing, je jezelf een Android-specifieke malware, zoals die beschreven in dit artikel.
En vergeet niet dat Adobe een einde aan de ontwikkeling van Android Flash in 2012. Alle pogingen waarin u wordt gevraagd om Flash direct te installeren op uw Android-apparaten moet je alarm van kwaadaardig gedrag.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: