אפליקציות אנדרואיד אלה יכולות לגנוב כסף מחשבון הבנק שלך; הסר אותם עכשיו

נָקוּבפלוריאן פורסם ב
שימו לב למשתמשי אנדרואיד. לדברי חוקרי אבטחה מ Trend Micro, יש מספר הולך וגדל של אפליקציות המכילות תוכנות זדוניות שמטרתן לאסוף מידע בנקאי אישי ממשתמשים. נתונים אלה כוללים אישורים בנקאיים של קורבן, מספרי PIN, סיסמאות וכל מידע אחר שיעזור לשחקנים רעים לגנוב אפליקציה לבנקאות מקוונת.
התוכנה הזדונית יכולה גם ליירט הודעות טקסט ולהשתלט על מכשירים נגועים. יירוט הודעות טקסט זה גרוע מספיק, אבל גניבת מידע בנקאי היא משהו שיכול להכות אותך ישר בארנק.

אפליקציות Dropper מפיצים תוכנות זדוניות שיכולות לגנוב כסף מאפליקציות הבנקאות של משתמשי אנדרואיד

אפליקציות המסייעות בהעברת תוכנות זדוניות מעבר לאבטחה של חנות Google Play נקראות אפליקציות טפטפות. הם נקראים בצורה הולמת מכיוון שלאפליקציות הללו יש מטען המורכב מיישומים זדוניים שמותקנות על מכשיר נגוע. בדו"ח שלה כותבת Trend Micro: "שחקנים זדוניים הוסיפו בחשאי מספר גדל והולך של סוסים טרויאניים בנקאיים לחנות Google Play באמצעות מטפטפים זדוניים השנה, מה שמוכיח שטכניקה כזו יעילה בהתחמקות מגילוי."

יתרה מכך, מכיוון שיש ביקוש גבוה לדרכים חדשות להפצת תוכנות זדוניות לנייד, מספר שחקנים זדוניים טוענים שהמטפטפים שלהם יכולים לעזור לפושעי סייבר אחרים להפיץ את התוכנה הזדונית שלהם בחנות Google Play. בסוף השנה שעברה, Trend Micro גילתה גרסת טפטפת חדשה בשם DawDropper. אפליקציות אלה נמצאו במקור בחנות Google Play תחת הכותרות:

  • APK מקליט שיחות (com.caduta.aisevsk)
  • תרנגול VPN (com.vpntool.androidweb)
  • Super Cleaner - היפר וחכם (com.j2ca.callrecorder)
  • סורק מסמכים - PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • Call Recorder Pro+ (com.chestudio.callrecorder)
  • מנקה נוסף (com.casualplay.leadbro)
  • כלי עזר לקריפטו (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • רק עכשיו: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • סורק QR של Unicc (com.qrdscannerratedx)

למרות שגוגל התחילה את האפליקציות האלה מחנות Play, עדיין ניתן למצוא אותן בטלפון האנדרואיד שלך. אם כן, הסר אותם מיד.

Trend Micro מוסיפה כי "המטען הזדוני של DawDropper שייך למשפחת התוכנות הזדוניות Octo, שהיא תוכנה זדונית מודולרית, רב-שלבית המסוגלת לגנוב מידע בנקאי, ליירט הודעות טקסט ולחטוף מכשירים נגועים. Octo ידוע גם בשם Coper, והוא שימש בעבר כדי למקד למשתמשי בנקאות מקוונת קולומביאנית. »

גוגל גם מבצעת שינויים במדיניות חנות Google Play, כולל איסור על אפליקציות העתקה.

UN דף התמיכה של גוגל (דרך 9to5Google) חושפת גם שינויי מדיניות חדשים בחנות Play, כולל כזו שמתחילה ב-30 בספטמבר ומונעת ממפתחים להציג מודעות בעמוד שלם במשחקי נייד המותקנים מחנות Play אם לא ניתן לסגור אותן לאחר מכן. 15 שניות. ישנו חריג אם המודעה ניתנת להצטרפות והיא משמשת לפתיחת תגמולים לשחקנים. אסורות גם מודעות ביניים בלתי צפויות המופיעות לפני הופעת מסך הטעינה או כאשר מתחילה רמה חדשה.
אפליקציות שמעתיקות סמלים, לוגו, עיצובים או כותרות מאפליקציות אחרות ייאסרו החל מה-31 באוגוסט. גם בתאריך זה, גוגל תאסור כמה אפליקציות VPN. אלו יישומים המשתמשים ברשת פרטית וירטואלית (ומכאן הכינוי "VPN") ששולחת את פעילות האינטרנט של המשתמש דרך חיבור מוצפן ומונעת מאחרים לראות מה הם עושים. האיסור משפיע על אפליקציות VPN המשתמשות במחלקת "VPNService" (המשמשת ליצירת חיבור VPN) כדי לעקוב אחר נתוני משתמשים או להפנות תעבורת אינטרנט כדי ליצור "קליקים" לפרסומות.

למרבה האירוניה, אפליקציה אחת שעלולה להיות מושפעת היא אפליקציית "App Tracking Protection" של חברת DuckDuckGo של חברת DuckDuckGo, שיוצרת VPNs לחסימת עוקבים שנמצאים באפליקציות אחרות.

כמו כן קרא