Αυτές οι εφαρμογές Android μπορούν να κλέψουν χρήματα από τον τραπεζικό σας λογαριασμό. απεγκαταστήστε τα τώρα

από τηνFlorian δημοσιεύθηκε στις
Δώστε προσοχή στους χρήστες Android. Σύμφωνα με ερευνητές ασφαλείας από Trend Micro, έχει υπάρξει ένας αυξανόμενος αριθμός εφαρμογών που περιέχουν κακόβουλο λογισμικό που στοχεύουν στη συλλογή προσωπικών τραπεζικών πληροφοριών από χρήστες. Αυτά τα δεδομένα περιλαμβάνουν τα τραπεζικά διαπιστευτήρια ενός θύματος, τα PIN, τους κωδικούς πρόσβασης και κάθε άλλη πληροφορία που θα βοηθήσει τους κακούς ηθοποιούς να κλέψουν μια διαδικτυακή τραπεζική εφαρμογή.
Το κακόβουλο λογισμικό μπορεί επίσης να υποκλέψει μηνύματα κειμένου και να αναλάβει τον έλεγχο των μολυσμένων φορητών συσκευών. Η υποκλοπή μηνυμάτων κειμένου είναι αρκετά κακή, αλλά η κλοπή τραπεζικών πληροφοριών είναι κάτι που μπορεί να σας χτυπήσει στο πορτοφόλι.

Οι εφαρμογές Dropper διαδίδουν κακόβουλο λογισμικό που μπορεί να κλέψει χρήματα από τις τραπεζικές εφαρμογές των χρηστών Android

Οι εφαρμογές που βοηθούν στη μετάδοση κακόβουλου λογισμικού πέρα ​​από την ασφάλεια του Google Play Store ονομάζονται dropper apps. Ονομάζονται σωστά, καθώς αυτές οι εφαρμογές έχουν ένα ωφέλιμο φορτίο που αποτελείται από κακόβουλες εφαρμογές που εγκαθίστανται σε ένα μολυσμένο ακουστικό. Στην έκθεσή της, η Trend Micro γράφει, «Κακόβουλοι ηθοποιοί έχουν προσθέσει κρυφά έναν αυξανόμενο αριθμό τραπεζικών Trojans στο Google Play Store μέσω κακόβουλων droppers φέτος, αποδεικνύοντας ότι μια τέτοια τεχνική είναι αποτελεσματική στην αποφυγή εντοπισμού.»

Επιπλέον, καθώς υπάρχει μεγάλη ζήτηση για νέους τρόπους διανομής κακόβουλου λογισμικού για κινητά, αρκετοί κακόβουλοι παράγοντες ισχυρίζονται ότι τα droppers τους θα μπορούσαν να βοηθήσουν άλλους εγκληματίες του κυβερνοχώρου να διανείμουν το κακόβουλο λογισμικό τους στο Google Play Store. Στα τέλη του περασμένου έτους, η Trend Micro ανακάλυψε μια νέα παραλλαγή σταγονόμετρου που ονόμασε DawDropper. Αυτές οι εφαρμογές βρέθηκαν αρχικά στο Google Play Store με τους τίτλους:

  • APK συσκευής εγγραφής κλήσεων (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner – υπερ και έξυπνο (com.j2ca.callrecorder)
  • Σαρωτής εγγράφων – Δημιουργός PDF (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • Συσκευή εγγραφής κλήσεων pro+ (com.chestudio.callrecorder)
  • Επιπλέον καθαριστικό (com.casualplay.leadbro)
  • Crypto Utilities (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Μόλις τώρα: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR Scanner (com.qrdscannerratedx)

Παρόλο που η Google ξεκίνησε αυτές τις εφαρμογές από το Play Store, μπορούν ακόμα να βρεθούν στο τηλέφωνό σας Android. Αν ναι, απεγκαταστήστε τα αμέσως.

Η Trend Micro προσθέτει ότι «Το κακόβουλο ωφέλιμο φορτίο του DawDropper ανήκει στην οικογένεια κακόβουλου λογισμικού Octo, το οποίο είναι σπονδυλωτό κακόβουλο λογισμικό πολλαπλών σταδίων ικανό να κλέβει τραπεζικές πληροφορίες, να υποκλέψει μηνύματα κειμένου και να κλέβει μολυσμένες συσκευές. Το Octo είναι επίσης γνωστό ως Coper και έχει χρησιμοποιηθεί ιστορικά για τη στόχευση Κολομβιανών διαδικτυακών τραπεζικών χρηστών. »

Η Google πραγματοποιεί επίσης αλλαγές στην πολιτική του Google Play Store, συμπεριλαμβανομένης της απαγόρευσης εφαρμογών αντιγραφής.

UN Σελίδα υποστήριξης Google (μέσω 9to5Google) αποκαλύπτει επίσης νέες αλλαγές πολιτικής στο Play Store, συμπεριλαμβανομένης μιας που ξεκινά στις 30 Σεπτεμβρίου και εμποδίζει τους προγραμματιστές να εμφανίζουν διαφημίσεις πλήρους σελίδας σε παιχνίδια για κινητά που έχουν εγκατασταθεί από το Play Store, εάν δεν μπορούν να κλείσουν στη συνέχεια. 15 δευτερόλεπτα. Υπάρχει εξαίρεση εάν η διαφήμιση είναι ενεργοποιημένη και χρησιμοποιείται για ξεκλείδωμα ανταμοιβών για παίκτες. Επίσης, απαγορεύονται οι απροσδόκητες παρενθετικές διαφημίσεις που εμφανίζονται πριν από την εμφάνιση της οθόνης φόρτωσης ή όταν ξεκινήσει ένα νέο επίπεδο.
Οι εφαρμογές που αντιγράφουν εικονίδια, λογότυπα, σχέδια ή τίτλους από άλλες εφαρμογές θα απαγορευτούν από τις 31 Αυγούστου. Επίσης αυτή την ημερομηνία, Η Google θα απαγορεύσει ορισμένες εφαρμογές VPN. Πρόκειται για εφαρμογές που χρησιμοποιούν ένα εικονικό ιδιωτικό δίκτυο (εξ ου και η ονομασία "VPN") που στέλνει τη δραστηριότητα του χρήστη στο διαδίκτυο μέσω μιας κρυπτογραφημένης σύνδεσης, εμποδίζοντας τους άλλους να δουν τι κάνουν. Η απαγόρευση επηρεάζει τις εφαρμογές VPN που χρησιμοποιούν την κλάση «VPNService» (η οποία χρησιμοποιείται για τη δημιουργία σύνδεσης VPN) για την παρακολούθηση δεδομένων χρήστη ή την ανακατεύθυνση της κυκλοφορίας στο Διαδίκτυο για τη δημιουργία «κλικ» για διαφημίσεις.

Κατά ειρωνικό τρόπο, μια εφαρμογή που θα μπορούσε να επηρεαστεί είναι η εφαρμογή «Προστασία παρακολούθησης εφαρμογών» της εταιρείας DuckDuckGo που υποστηρίζει το απόρρητο, η οποία δημιουργεί VPN για να μπλοκάρει τους ιχνηλάτες που βρίσκονται σε άλλες εφαρμογές.

Για να διαβάσετε επίσης