Need Androidi rakendused võivad teie pangakontolt raha varastada; desinstallige need kohe
Dropperi rakendused levitavad pahavara, mis võib Androidi kasutajate pangarakendustest raha varastada
Rakendusi, mis aitavad pahavara üle Google Play poe turvalisusest üle kanda, nimetatakse tilgutirakendusteks. Neid nimetatakse tabavalt, kuna nende rakenduste kasulik koormus koosneb pahatahtlikest rakendustest, mis installitakse nakatunud telefonitorusse. Trend Micro kirjutab oma aruandes: "Pahatahtlikud osalejad on sel aastal Google Play poodi pahatahtlike tilgutite kaudu varjatult lisanud üha rohkem pangatroojalasi, mis tõestab, et selline tehnika on avastamisest kõrvalehoidmisel tõhus."
Play poest välja visatud, veenduge, et ükski neist rakendustest ei jääks teie telefoni
Lisaks, kuna nõudlus mobiilse pahavara levitamiseks on suur, väidavad mitmed pahatahtlikud osalejad, et nende tilgutajad võivad aidata teistel küberkurjategijatel oma pahavara Google Play poes levitada. Eelmise aasta lõpus avastas Trend Micro uue tilgutivariandi nimega DawDropper. Need rakendused leiti algselt Google Play poest järgmiste pealkirjade all:
- Kõnesalvesti APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner – hüper ja nutikas (com.j2ca.callrecorder)
- Dokumendiskanner – PDF-i looja (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle'i fotoredaktor (com.techmediapro.photoediting)
- Kõnede salvestaja pro+ (com.chestudio.callrecorder)
- Täiendav puhastusvahend (com.casualplay.leadbro)
- Krüptoutiliidid (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just nüüd: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR-skanner (com.qrdscannerratedx)
Kuigi Google käivitas need rakendused Play poest, on need siiski teie Android-telefonis saadaval. Kui jah, desinstallige need kohe.
Trend Micro lisab, et "DawDropperi pahatahtlik koormus kuulub Octo pahavara perekonda, mis on modulaarne mitmeastmeline pahavara, mis on võimeline varastama pangateavet, pealtkuulama tekstisõnumeid ja kaaperdama nakatunud seadmeid. Octo on tuntud ka kui Coper ja seda on ajalooliselt kasutatud Colombia internetipanga kasutajate sihtimiseks. »
Google teeb muudatusi ka Google Play poe poliitikas, sealhulgas keelab kopeerimisrakendused.
Irooniline on see, et üks rakendus, mida see võib mõjutada, on privaatsust toetava ettevõtte DuckDuckGo rakendus "App Tracking Protection", mis loob VPN-e, et blokeerida teistes rakendustes leiduvad jälgijad.