Ezek az Android-alkalmazások pénzt lophatnak el bankszámlájáról; távolítsa el őket most

mégFlorian -én megjelent
Figyelem az Android felhasználókat. A biztonsági kutatók szerint Trend Micro, egyre több olyan alkalmazás tartalmaz rosszindulatú programokat, amelyek célja a felhasználók személyes banki adatainak gyűjtése. Ezek az adatok magukban foglalják az áldozat banki hitelesítő adatait, PIN-kódjait, jelszavait és minden egyéb információt, amely segít a rossz szereplőknek ellopni egy online banki alkalmazást.
A rosszindulatú program szöveges üzeneteket is elfoghat, és átveheti az irányítást a fertőzött készülékek felett. A szöveges üzenetek lehallgatása elég rossz dolog, de a banki információk ellopása olyan dolog, amely közvetlenül a pénztárcába ütheti.

A Dropper alkalmazások rosszindulatú programokat terjesztenek, amelyek pénzt lophatnak az Android-felhasználók banki alkalmazásaiból

Azokat az alkalmazásokat, amelyek a Google Play Áruház biztonságán túlmenően segítenek a rosszindulatú programok továbbításában, cseppentő alkalmazásnak nevezzük. Találó elnevezésük, mivel ezek az alkalmazások olyan rosszindulatú alkalmazásokat tartalmaznak, amelyek a fertőzött készülékre települnek. Jelentésében a Trend Micro ezt írja: „A rosszindulatú szereplők ebben az évben lopva egyre több banki trójai programot adtak a Google Play Áruházhoz rosszindulatú csepegtetőkön keresztül, bizonyítva, hogy egy ilyen technika hatékony az észlelés elkerülésében.”

Sőt, mivel nagy a kereslet a mobil rosszindulatú programok terjesztésének új módjaira, több rosszindulatú szereplő azt állítja, hogy a dropperjeik segíthetnek más kiberbűnözőknek rosszindulatú programjaik terjesztésében a Google Play Áruházban. A múlt év végén a Trend Micro felfedezett egy új cseppentős változatot, a DawDropper nevet. Ezek az alkalmazások eredetileg a Google Play Áruházban találhatók a következő címekkel:

  • Call Recorder APK (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner – hiper és okos (com.j2ca.callrecorder)
  • Dokumentumszkenner – PDF-készítő (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • Call Recorder pro+ (com.chestudio.callrecorder)
  • Extra tisztítószer (com.casualplay.leadbro)
  • Crypto Utilities (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Most: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR-szkenner (com.qrdscannerratedx)

Bár a Google elindította ezeket az alkalmazásokat a Play Áruházból, továbbra is megtalálhatók Android-telefonján. Ha igen, azonnal távolítsa el őket.

A Trend Micro hozzáteszi, hogy „A DawDropper rosszindulatú rakománya az Octo malware családhoz tartozik, amely moduláris, többlépcsős kártevő, amely képes banki információk ellopására, szöveges üzenetek elfogására és fertőzött eszközök eltérítésére. Az Octo Coper néven is ismert, és a történelem során a kolumbiai online banki felhasználók célzására használták. »

A Google a Google Play Áruház szabályzatát is módosítja, beleértve a másolóalkalmazások betiltását.

UN Google támogatási oldal (via 9to5Google) új szabályzatmódosításokat is bemutat a Play Áruházzal kapcsolatban, beleértve azt, amely szeptember 30-án kezdődik, és megakadályozza, hogy a fejlesztők teljes oldalas hirdetéseket jelenítsenek meg a Play Áruházból telepített mobiljátékokban, ha azokat nem lehet bezárni utána. 15 másodperc. Ez alól kivételt képez, ha a hirdetés feliratkozott, és a játékosok jutalmait szolgálja. Szintén tilos a váratlan közbeiktatott hirdetések, amelyek a betöltési képernyő megjelenése előtt vagy új szint kezdetekor jelennek meg.
Augusztus 31-től betiltják azokat az alkalmazásokat, amelyek ikonokat, logókat, dizájnt vagy címeket másolnak más alkalmazásokból. Ezen a napon is A Google betilt néhány VPN-alkalmazást. Ezek olyan alkalmazások, amelyek virtuális magánhálózatot használnak (innen a „VPN”), amely titkosított kapcsolaton keresztül elküldi a felhasználó internetes tevékenységét, megakadályozva, hogy mások lássák, mit csinálnak. A tilalom azokat a VPN-alkalmazásokat érinti, amelyek a „VPNService” osztályt (amelyet VPN-kapcsolat létrehozására használnak) használnak a felhasználói adatok nyomon követésére vagy az internetes forgalom átirányítására, hogy „kattintásokat” generáljanak a hirdetésekhez.

Ironikus módon az egyik alkalmazás, amely érintett lehet, a DuckDuckGo adatvédelmi cég „App Tracking Protection” alkalmazása, amely VPN-eket hoz létre a más alkalmazásokban található nyomkövetők blokkolására.

Olvasni is