Atenție: noul malware Android periculos se masca în Magazinul Google Play

Odată instalat, malware-ul afișează utilizatorilor o pagină de actualizare falsă care încearcă să convingă utilizatorul să acorde aplicației permisiuni suplimentare prin setările de accesibilitate. Activarea acestor servicii permite programelor malware, de exemplu, să vadă și să înregistreze ceea ce se întâmplă pe ecran și să afișeze pagini false deasupra aplicației reale, fără ca nimeni să observe.

Informațiile deosebit de sensibile, cum ar fi informațiile de conectare pentru bănci sau alte servicii importante, sunt ușor de colectat printr-o pagină falsă care acoperă o altă aplicație sau site web și arată identic cu pagina originală.

Dacă nu este posibil să obțineți permisiunea utilizatorului de a vizualiza pagini false, malware-ul folosește un keylogger, care înregistrează toate informațiile introduse în câmpurile de date ale telefonului, inclusiv numele de utilizator și parolele.

Antidot și alte soluții malware similare trimit datele colectate de utilizatori către un sistem central. De pe serverul de control, hackerii pot comunica direct cu dispozitivul infectat și pot prelua controlul asupra acestuia.

Cum să te protejezi de malware?

Cel mai important lucru este să te gândești mereu la comportamentul tău. Cu siguranță nu ar trebui să dați clic pe un link pe care îl primiți într-un mesaj sau e-mail dacă nu sunteți complet convins de originea acestuia. Acest lucru se aplică și mesajelor primite de la prieteni, deoarece telefoanele lor pot conține și programe malware care trimite automat link-uri periculoase către contacte. Prin urmare, ar trebui să deschideți doar acele link-uri care se află în mesajele de la prieteni sau colegi, pe care aceștia le-au anunțat în prealabil sau care au sens în contextul conversației. Dacă un prieten trimite un mesaj cu un link fără să spună nimic înainte sau după el, merită să întrebi dacă a fost trimis intenționat înainte de a-l deschide.