You are here
Home > Novosti > Lažni Android Flash Player

Lažni Android Flash Player

Datum objave novosti2016-11-01

Stručnjaci za sigurnost upozoravaju korisnike na lažnu malicioznu Flash Player aplikaciju za Android mobilne uređaje koja može ukrasti podatke o kreditnoj kartici i izbjeći dvostruku autentikaciju. Istraživači iz Fortineta tvrde da je lažan Flash Player uočen 21. listopada, ali nije dostupan putem Google Play trgovine te nije jasan  način distribucije. Ovaj malver može kompromitirati korisničke podatke za prijavu na 94 različite bankarske aplikacije. Ima mogućnost presresti SMS komunikaciju što mu omogućava zaobilaženje dvostruke autentikacije. Prema Fortinetu, malver se širi u SAD-u, Njemačkoj, Francuskoj, Australiji, Turskoj, Poljskoj i Austriji. Kada se aplikacija instalira, na uređaju se pojavljuje prečac lažnog Flash Playera. Ako ga korisnik pokrene, javlja mu se mogućnost aktiviranja Flash Playera koja, naizgled, dolazi od Google Play servisa, a zapravo se radi o lažiranom prikazu na ekranu. Kada korisnik odabere opciju „Activate“, napadač dobiva administratorska prava nad uređajem. Osim bankarskih aplikacija, malver pogađa i druge aplikacije kao što su Skype, Snapchat i Facebook. Nakon što korisnik pokrene neku od zaraženih aplikacija, pojavljuje se poruka o unosu podataka o kreditnoj kartici kako bi se omogućilo pokretanje aplikacije. Uklanjanje malvera moguće je onemogućavanjem administratorskih ovlasti lažnom Flash Playeru odabirom opcije „Settings->Security->Devices Administrators->Google Play Service->Deactivate and uninstall “Flash Player.”

Top
More in Novosti
Ažuriran sadržaj portala “botfree.eu”

U sklopu europskog Cyber Security mjeseca obnovljen je sadržaj web sjedišta botfree.eu. Inicijalno je napravljen kao dio europskog Cyber Security...

Close