Истраживачи компаније „Касперски” анализирали су три нове, опасне варијанте андроид малвера – гигабуд, тамбир и депхон. Ови малициозни програми имају могућности снимања екрана, чиме се угрожава приватност и сигурност корисника.
Гигабуд је активан од средине 2022. године. Иницијално намењен да краде банкарске акредитиве од корисника у југоисточној Азији, овај малвер је проширио територију деловања, досегнувши чак до Перуа.
Од тада је еволуирао у малвер који имитира програме преко којих се подносе захтеви за новчане позајмице.
Његова способност је да може да снима екран и опонаша куцање на тастатури, како би се заобишла двофакторска аутентификација (2ФА) која штити идентитет корисника. Малвер садржи артефакте на кинеском језику, а примећено је да опонаша апликације компанија из Тајланда и Перуа.
Тамбир је шпијунска апликација која циља кориснике у Турској. Пошто је прерушена, након добијања одговарајућих дозвола, Тамбир прикупља осетљиве информације о корисницима, попут смс порука и покрета приликом притискања слова на тастатури.
Депхон је откривен у новембру прошле године и циља мобилне телефоне кинеских ОЕМ произвођача, првенствено на руском тржишту. Овај малвер се дистрибуира као компонента апликације за ажурирање система, те прикупља информације о уређају и личне податке.
Поред тога, прикупља информације и о инсталираним апликацијама трећих страна и може да преузима, инсталира или брише друге апликације на уређају.
Преузмите андроид апликацију.
