Quick Heal je prije desetak dana objavio izvještaj o izuzetno nezgodnom Android malwareu koji kombinira keylogger, ransomware i banking trojanca kako bi ukrao podatke i kompromitirao zaražene uređaje.

Osim krađe bankovnih podataka postavljanjem prozirnih overlaya koji love vaše dodire preko određenih aplikacija koje se tiču financija, Android.Banker.L će prosljeđivati i snimati pozive, primati dodatne naredbe preko Twittera i korisnike na prijevaru navući da mu odobre potpunu kontrolu nad uređajem.

Primi li od svog poslužitelja naredbu “cryptokey”, enkriptirat će vam sve datoteke na uređaju i funkcionirat će kao tipični ransomware.

Ovaj će se malware odupirati i brisanju, a već pri početku zaraze će vas zamoliti da ugasite Google Play Protect jer vam “sustav ne radi ispravno”.

Iz Quick Heala kažu da je kod same aplikacije izuzetno zapetljano napisan i da su dijelovi enkriptirani, što otežava njegovu detekciju i uspješno otklanjanje.

Više pročitajte na Quick Healovom službenom blogu. I oprezno!