Tyto aplikace pro Android mohou ukrást peníze z vašeho bankovního účtu; nyní je odinstalujte

, vyrábí jejFlorian publikováno dne
Věnujte pozornost uživatelům Androidu. Podle bezpečnostních výzkumníků z Trend Micro roste počet aplikací obsahujících malware zaměřený na shromažďování osobních bankovních informací od uživatelů. Tato data zahrnují bankovní přihlašovací údaje oběti, PINy, hesla a jakékoli další informace, které pomohou zlým aktérům ukrást aplikaci online bankovnictví.
Malware může také zachytit textové zprávy a převzít kontrolu nad infikovanými telefony. Zachycování textových zpráv je dost špatné, ale krádež bankovních informací je něco, co vás může trefit přímo do peněženky.

Aplikace Dropper šíří malware, který může krást peníze z bankovních aplikací uživatelů Androidu

Aplikace, které pomáhají přenášet malware nad rámec zabezpečení obchodu Google Play, se nazývají kapátkové aplikace. Jsou vhodně pojmenovány, protože tyto aplikace mají užitečné zatížení sestávající ze škodlivých aplikací, které se nainstalují do infikovaného telefonu. Trend Micro ve své zprávě píše: „Zlomyslní aktéři letos tajně přidali rostoucí počet bankovních trojských koní do Obchodu Google Play prostřednictvím škodlivých kapátků, což dokazuje, že taková technika je účinná při vyhýbání se detekci.“ .

Navíc, protože existuje vysoká poptávka po nových způsobech distribuce mobilního malwaru, několik škodlivých aktérů tvrdí, že jejich kapátka by mohla pomoci dalším kyberzločincům distribuovat jejich malware v Obchodě Google Play. Koncem loňského roku společnost Trend Micro objevila novou variantu kapátka, kterou pojmenovala DawDropper. Tyto aplikace byly původně nalezeny v Obchodě Google Play pod názvy:

  • Call Recorder APK (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner – hyper a chytrý (com.j2ca.callrecorder)
  • Skener dokumentů – PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • Call recorder pro+ (com.chestudio.callrecorder)
  • Extra čistič (com.casualplay.leadbro)
  • Crypto Utilities (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Právě teď: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR skener (com.qrdscannerratedx)

Přestože Google spustil tyto aplikace z Obchodu Play, stále je lze nalézt na vašem telefonu Android. Pokud ano, okamžitě je odinstalujte.

Trend Micro dodává, že „škodlivý náklad DawDropper patří do rodiny malwaru Octo, což je modulární, vícestupňový malware schopný krást bankovní informace, zachycovat textové zprávy a unášet infikovaná zařízení. Octo je také známý jako Coper a historicky byl používán k cílení na kolumbijské uživatele online bankovnictví. »

Google také provádí změny v zásadách obchodu Google Play, včetně zákazu napodobitelných aplikací.

UN Stránka podpory Google (přes 9to5Google) také odhaluje nové změny zásad v Obchodě Play, včetně té, která začíná 30. září a brání vývojářům zobrazovat celostránkové reklamy v mobilních hrách nainstalovaných z Obchodu Play, pokud je nelze poté zavřít. 15 sekund. Existuje výjimka, pokud je reklama přihlášena a slouží k odemknutí odměn pro hráče. Zakázané jsou také neočekávané vsunuté reklamy, které se zobrazují před zobrazením obrazovky načítání nebo na začátku nové úrovně.
Aplikace, které kopírují ikony, loga, návrhy nebo názvy z jiných aplikací, budou od 31. srpna zakázány. Také v tento den, Google zakáže některé aplikace VPN. Jedná se o aplikace, které využívají virtuální privátní síť (odtud označení „VPN“), která odesílá internetovou aktivitu uživatele přes šifrované připojení, které ostatním brání vidět, co dělají. Zákaz se týká aplikací VPN, které používají třídu „VPNService“ (která se používá k vytvoření připojení VPN) ke sledování uživatelských dat nebo přesměrování internetového provozu ke generování „kliknutí“ na reklamy.

Je ironií, že jednou aplikací, která by mohla být ovlivněna, je aplikace „App Tracking Protection“ společnosti DuckDuckGo pro ochranu soukromí, která vytváří VPN pro blokování sledovačů nalezených v jiných aplikacích.

Pro čtení také