Ny Android-skadlig kod kan i hemlighet stjäla dina kreditkortsuppgifter, samtal och sms

Ny Android-skadlig kod kan i hemlighet stjäla dina kreditkortsuppgifter, samtal och sms

Vid denna tidpunkt antar vi att de flesta smarta Android-användare vet att de letar efter misstänkta appar och nedladdningsanvisningar, men även när smarttelefonanvändare blir mer medvetna om riskerna med att ladda ner appar har skaparna av den mest onda malware anpassat sig genom att släppa alltmer subtila trojaner som kan göra stora skador bakom kulisserna utan att varna användaren.

Den här veckan detaljerade säkerhetsföretaget Kaspersky en relativt ny Android-malware som heter Faketoken i ett blogginlägg på torsdag morgon. Faketoken har faktiskt funnits i minst ett år, men det har utvecklats till något särskilt olycksbådande. När den väl har infekterat en Android-enhet kan Faketoken spela in telefonsamtal, fånga textmeddelanden och stjäla data från olika appar, inklusive bankappar.

V√§rst av allt kommer du f√∂rmodligen aldrig att veta att skadlig kod √§r aktiv p√• din enhet. Kaspersky s√§ger att n√§r Trojan initierar, “d√∂ljer det dess genv√§gsikon och b√∂rjar √∂vervaka alla samtal och vilka appar som anv√§ndaren startar.” Trojanen inneh√•ller en √∂verl√§ggningsmekanism som kan lyfta data fr√•n √∂ver 2000 appar, inklusive Android Pay, Google Play Store, appar f√∂r att boka flyg, taxibilar och hotellrum och till och med appar som anv√§nds f√∂r att betala trafikbiljetter. S√• snart du √∂ppnar en av dessa appar ers√§tter Faketoken anv√§ndargr√§nssnittet med ett falskt som ber anv√§ndarna att mata in sin ekonomiska information.

Men vad händer om en bank ber användaren att mata in en kod som skickas via SMS för att få åtkomst till kontot? Faketokens skapare har också svar på det. Skadlig kod kan stjäla inkommande SMS-meddelanden och skicka dem till kommando-och-kontroll-servrar, där hackare kan använda dem för att få tillgång.

Enligt Kaspersky tyder bevisen på att Faketoken riktas mot ryska användare för tillfället, men detta fungerar som en värdefull påminnelse om att du aldrig ska ladda ner någonting från en källa som du inte litar på eller känner igen. Annars kan du drabbas av konsekvenserna.