ANDROID-telefonejere bliver advaret om en farlig app, der stjæler dine banklogin.
Cyber-eksperter siger, at du skal tjekke din telefon med det samme for at sikre dig, at den ikke er installeret.
1
Todo Day Manager-appen er blevet markeret som farlig af cybereksperterKredit: Google / Zscaler
Appen hedder Todo: Day Manager, og er blevet smækket af sikkerhedseksperter.
Ifølge forskere ved Zscaler ThreatLabz installerer det en bank-trojansk malware ved navn Xenomorph.
Det kan kapre dine loginoplysninger fra bankapps og endda læse dine SMS-beskeder.
Dette gør det muligt for appen at opsnappe din to-faktor bekræftelseskode (som regel leveret via tekst) for at raide dit login – og bankkonto.
"Dette er det seneste i en foruroligende række af malware, der lurer i Google Play Butik," advarede cybereksperter.
Værre endnu, selve Android-appen gør det svært at blive fjernet med vilje.
Cybereksperter siger, at du straks skal søge på din telefon efter dette og afinstallere den.
Zscaler cyber-eksperter sagde: "Vores analyse fandt, at Xenomorph bank malware er blevet fjernet fra GitHub ved at udgive sig for at være en falsk Google Services-applikation ved installation af appen."
"Det starter med at bede brugerne om at aktivere adgangstilladelser.
"Når den først er leveret, tilknytter den sig selv som enhedsadministrator og forhindrer brugere i at deaktivere enhedsadministrator, hvilket gør den afinstallerbar fra telefoner."
Hvis du ikke har givet tilladelse til appen, bør du være i stand til at afinstallere den sikkert.
Ellers skal du muligvis sikkerhedskopiere dine filer og derefter fabriksindstille din telefon for at rydde appen helt.
tips til at være sikker
Vi talte med cyberekspert Chris Hawke, som delte nogle tips til, hvordan man undgår farlige Android-apps.
Chris, der arbejder som forbrugerbeskyttelsesfortaler hos Pixel Privacy, fortalte The Sun…
"Når du søger efter en app i Google Play Butik, skal du være meget opmærksom på søgeresultaterne," forklarede Chris.
"Se på appens ikon: Falske apps bruger næsten altid ikonet for den app, de forfalsker. Vær mistænksom over for apps, der bruger det samme ikon. For at finde ud af, hvilken der er den rigtige app, skal du undersøge dem nøje.
"Se på navnet på udvikleren. For eksempel ved vi, at WhatsApp Messenger-appen tilbydes af WhatsApp LLC. Den useriøse app viser muligvis udviklerens navn som 'Big Bill Johnson LLC', hvilket indikerer, at noget er galt." Er.
"Se på antallet af downloads af appen. Hvis du ser på WhatsApp-appen, burde den have milliarder af downloads. Hvis appen har et par hundrede eller tusinde downloads, er det et godt fingerpeg om, at appen er en useriøs app."
"Se på appens beskrivelse og skærmbilleder. Beskrivelsen kan indeholde flere stave- eller grammatikfejl eller på anden måde indeholde brudt engelsk."
Chris tilføjede: "Brug også Google Play Protect. Google Play Protect analyserer potentielt falske og skadelige apps, før du downloader dem, og scanner også regelmæssigt dine apps for malware og vil advare dig om at afinstallere useriøse apps."
Bedste telefon- og gadgettip og hacks
Leder du efter tips og hacks til din telefon? Vil du opdage disse hemmelige funktioner i apps til sociale medier? Vi har dig dækket…
Få alle de seneste WhatsApp, Instagram, Facebook og andre tekniske gadgethistorier lige her.
Vi bliver betalt for dine historier! Har du en historie til The Sun Online Tech & Science-team? Send os en e-mail på [email protected]
Kilde