Need Androidi rakendused võivad teie pangakontolt raha varastada; desinstallige need kohe

isegiFlorian avaldatud
Pöörake tähelepanu Androidi kasutajatele. aastast pärit turvauurijate sõnul Trend Micro, on üha rohkem rakendusi, mis sisaldavad pahavara, mille eesmärk on koguda kasutajatelt isiklikku pangateavet. Need andmed hõlmavad ohvri pangamandaate, PIN-koode, paroole ja muud teavet, mis aitab halbadel tegutsejatel Interneti-panga rakendust varastada.
Pahavara võib ka tekstisõnumeid pealt kuulata ja nakatunud telefone kontrolli alla võtta. Tekstisõnumite pealtkuulamine on piisavalt halb, kuid pangateabe varastamine võib sulle otse rahakotti lüüa.

Dropperi rakendused levitavad pahavara, mis võib Androidi kasutajate pangarakendustest raha varastada

Rakendusi, mis aitavad pahavara üle Google Play poe turvalisusest üle kanda, nimetatakse tilgutirakendusteks. Neid nimetatakse tabavalt, kuna nende rakenduste kasulik koormus koosneb pahatahtlikest rakendustest, mis installitakse nakatunud telefonitorusse. Trend Micro kirjutab oma aruandes: "Pahatahtlikud osalejad on sel aastal Google Play poodi pahatahtlike tilgutite kaudu varjatult lisanud üha rohkem pangatroojalasi, mis tõestab, et selline tehnika on avastamisest kõrvalehoidmisel tõhus."

Lisaks, kuna nõudlus mobiilse pahavara levitamiseks on suur, väidavad mitmed pahatahtlikud osalejad, et nende tilgutajad võivad aidata teistel küberkurjategijatel oma pahavara Google Play poes levitada. Eelmise aasta lõpus avastas Trend Micro uue tilgutivariandi nimega DawDropper. Need rakendused leiti algselt Google Play poest järgmiste pealkirjade all:

  • Kõnesalvesti APK (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner – hüper ja nutikas (com.j2ca.callrecorder)
  • Dokumendiskanner – PDF-i looja (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle'i fotoredaktor (com.techmediapro.photoediting)
  • Kõnede salvestaja pro+ (com.chestudio.callrecorder)
  • Täiendav puhastusvahend (com.casualplay.leadbro)
  • Krüptoutiliidid (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Just nüüd: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR-skanner (com.qrdscannerratedx)

Kuigi Google käivitas need rakendused Play poest, on need siiski teie Android-telefonis saadaval. Kui jah, desinstallige need kohe.

Trend Micro lisab, et "DawDropperi pahatahtlik koormus kuulub Octo pahavara perekonda, mis on modulaarne mitmeastmeline pahavara, mis on võimeline varastama pangateavet, pealtkuulama tekstisõnumeid ja kaaperdama nakatunud seadmeid. Octo on tuntud ka kui Coper ja seda on ajalooliselt kasutatud Colombia internetipanga kasutajate sihtimiseks. »

Google teeb muudatusi ka Google Play poe poliitikas, sealhulgas keelab kopeerimisrakendused.

UN Google'i tugileht (via 9to5Google) avaldab ka Play poe uued eeskirjade muudatused, sealhulgas muudatused, mis algavad 30. septembril ja mis takistavad arendajatel Play poest installitud mobiilimängudes kogu lehe reklaame kuvamast, kui neid ei saa hiljem sulgeda. 15 sekundit. On erand, kui reklaam on lubatud ja seda kasutatakse mängijate preemiate avamiseks. Samuti on keelatud ootamatud vahereklaamid, mis ilmuvad enne laadimiskuva ilmumist või uue taseme alguses.
Rakendused, mis kopeerivad ikoone, logosid, kujundusi või pealkirju teistest rakendustest, on alates 31. augustist keelatud. Ka sellel kuupäeval Google keelab mõned VPN-i rakendused. Need on rakendused, mis kasutavad virtuaalset privaatvõrku (seega tähistus "VPN"), mis saadab kasutaja Interneti-tegevuse krüpteeritud ühenduse kaudu, takistades teistel nende tegemistest näha. Keeld mõjutab VPN-i rakendusi, mis kasutavad klassi „VPNService” (mida kasutatakse VPN-ühenduse loomiseks) kasutajaandmete jälgimiseks või Interneti-liikluse ümbersuunamiseks, et tekitada reklaamidele „klõpse”.

Irooniline on see, et üks rakendus, mida see võib mõjutada, on privaatsust toetava ettevõtte DuckDuckGo rakendus "App Tracking Protection", mis loob VPN-e, et blokeerida teistes rakendustes leiduvad jälgijad.

Lugeda ka