Stručnjaci za sigurnost upozoravaju korisnike na lažnu malicioznu Flash Player aplikaciju za Android mobilne uređaje koja može ukrasti podatke o kreditnoj kartici i izbjeći dvostruku autentikaciju. Istraživači iz Fortineta tvrde da je lažan Flash Player uočen 21. listopada, ali nije dostupan putem Google Play trgovine te nije jasan način distribucije. Ovaj malver može kompromitirati korisničke podatke za prijavu na 94 različite bankarske aplikacije. Ima mogućnost presresti SMS komunikaciju što mu omogućava zaobilaženje dvostruke autentikacije. Prema Fortinetu, malver se širi u SAD-u, Njemačkoj, Francuskoj, Australiji, Turskoj, Poljskoj i Austriji. Kada se aplikacija instalira, na uređaju se pojavljuje prečac lažnog Flash Playera. Ako ga korisnik pokrene, javlja mu se mogućnost aktiviranja Flash Playera koja, naizgled, dolazi od Google Play servisa, a zapravo se radi o lažiranom prikazu na ekranu. Kada korisnik odabere opciju „Activate“, napadač dobiva administratorska prava nad uređajem. Osim bankarskih aplikacija, malver pogađa i druge aplikacije kao što su Skype, Snapchat i Facebook. Nakon što korisnik pokrene neku od zaraženih aplikacija, pojavljuje se poruka o unosu podataka o kreditnoj kartici kako bi se omogućilo pokretanje aplikacije. Uklanjanje malvera moguće je onemogućavanjem administratorskih ovlasti lažnom Flash Playeru odabirom opcije „Settings->Security->Devices Administrators->Google Play Service->Deactivate and uninstall “Flash Player.”
$downloadlink = get_field('download_link'); ?>Lažni Android Flash Player
Izvor: threatpost.com