Ezek az Android-alkalmazások pénzt lophatnak el bankszámlájáról; távolítsa el őket most
A Dropper alkalmazások rosszindulatú programokat terjesztenek, amelyek pénzt lophatnak az Android-felhasználók banki alkalmazásaiból
Azokat az alkalmazásokat, amelyek a Google Play Áruház biztonságán túlmenően segítenek a rosszindulatú programok továbbításában, cseppentő alkalmazásnak nevezzük. Találó elnevezésük, mivel ezek az alkalmazások olyan rosszindulatú alkalmazásokat tartalmaznak, amelyek a fertőzött készülékre települnek. Jelentésében a Trend Micro ezt írja: „A rosszindulatú szereplők ebben az évben lopva egyre több banki trójai programot adtak a Google Play Áruházhoz rosszindulatú csepegtetőkön keresztül, bizonyítva, hogy egy ilyen technika hatékony az észlelés elkerülésében.”
Kirúgták a Play Áruházból, és győződjön meg arról, hogy ezen alkalmazások egyike sem marad a telefonján
Sőt, mivel nagy a kereslet a mobil rosszindulatú programok terjesztésének új módjaira, több rosszindulatú szereplő azt állítja, hogy a dropperjeik segíthetnek más kiberbűnözőknek rosszindulatú programjaik terjesztésében a Google Play Áruházban. A múlt év végén a Trend Micro felfedezett egy új cseppentős változatot, a DawDropper nevet. Ezek az alkalmazások eredetileg a Google Play Áruházban találhatók a következő címekkel:
- Call Recorder APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner – hiper és okos (com.j2ca.callrecorder)
- Dokumentumszkenner – PDF-készítő (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle Photo Editor (com.techmediapro.photoediting)
- Call Recorder pro+ (com.chestudio.callrecorder)
- Extra tisztítószer (com.casualplay.leadbro)
- Crypto Utilities (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Most: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR-szkenner (com.qrdscannerratedx)
Bár a Google elindította ezeket az alkalmazásokat a Play Áruházból, továbbra is megtalálhatók Android-telefonján. Ha igen, azonnal távolítsa el őket.
A Trend Micro hozzáteszi, hogy „A DawDropper rosszindulatú rakománya az Octo malware családhoz tartozik, amely moduláris, többlépcsős kártevő, amely képes banki információk ellopására, szöveges üzenetek elfogására és fertőzött eszközök eltérítésére. Az Octo Coper néven is ismert, és a történelem során a kolumbiai online banki felhasználók célzására használták. »
A Google a Google Play Áruház szabályzatát is módosítja, beleértve a másolóalkalmazások betiltását.
Ironikus módon az egyik alkalmazás, amely érintett lehet, a DuckDuckGo adatvédelmi cég „App Tracking Protection” alkalmazása, amely VPN-eket hoz létre a más alkalmazásokban található nyomkövetők blokkolására.