これらの Android アプリは、銀行口座からお金を盗むことができます。 今すぐアンインストールする

パーフロリアン に公開されました
Androidユーザーは注意してください。 のセキュリティ研究者によると、 トレンドマイクロでは、ユーザーから個人の銀行情報を収集することを目的としたマルウェアを含むアプリが増加しています。 このデータには、被害者の銀行の資格情報、PIN、パスワード、および悪意のある人物がオンライン バンキング アプリケーションを盗むのに役立つその他の情報が含まれます。
このマルウェアは、テキストメッセージを傍受し、感染した携帯電話を制御することもできます。 テキストメッセージを傍受することは十分に悪いことですが、銀行情報を盗むことは、財布の中であなたを直撃する可能性のあるものです。

ドロッパー アプリは、Android ユーザーのバンキング アプリからお金を盗むことができるマルウェアを拡散します

Google Play ストアのセキュリティを超えてマルウェアを送信するのに役立つアプリは、ドロッパー アプリと呼ばれます。 これらのアプリには、感染したハンドセットにインストールされる悪意のあるアプリで構成されるペイロードがあるため、適切な名前が付けられています。 トレンド マイクロはレポートの中で、「今年、悪意のある攻撃者は、悪意のあるドロッパーを介して、ますます多くのバンキング型トロイの木馬を Google Play ストアに密かに追加しており、そのような手法が検出を回避するのに効果的であることを証明しています。」 .

さらに、モバイル マルウェアを配布する新しい方法に対する需要が高いため、一部の悪意のある攻撃者は、ドロッパーが他のサイバー犯罪者が Google Play ストアでマルウェアを配布するのに役立つ可能性があると主張しています。 昨年末、Trend Micro は DawDropper と名付けられた新しいドロッパーの亜種を発見しました。 これらのアプリは、もともと Google Play ストアの次のタイトルで見つかりました。

  • 通話レコーダー APK (com.caduta.aisevsk)
  • オンドリVPN(com.vpntool.androidweb)
  • スーパークリーナー–ハイパーでスマート(com.j2ca.callrecorder)
  • ドキュメントスキャナー– PDFクリエーター(com.codeword.docscann)
  • ユニバーサル セーバー プロ (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • コールレコーダーpro+(com.chestudio.callrecorder)
  • エクストラクリーナー(com.casualplay.leadbro)
  • 暗号ユーティリティ(com.utilsmycrypto.mainer)
  • FixCleaner(com.cleaner.fixgate)
  • ちょうど今: Video Motion (com.olivia.openpuremind)
  • com.munique.sequencestore
  • com.flowmysequito.yamer
  • com.qaz.universalsaver
  • ラッキークリーナー(com.luckyg.cleaner)
  • シンプリクリーナー(com.scando.qukscanner)
  • Unicc QRスキャナー(com.qrdscannerratedx)

Google はこれらのアプリを Play ストアから開始しましたが、Android スマートフォンでも見つけることができます。 その場合は、すぐにアンインストールしてください。

トレンドマイクロは次のように付け加えています。「DawDropperの悪意のあるペイロードは、銀行情報を盗んだり、テキストメッセージを傍受したり、感染したデバイスを乗っ取ったりすることができるモジュール式の多段階マルウェアであるOctoマルウェアファミリーに属しています。 OctoはCoperとも呼ばれ、歴史的にコロンビアのオンラインバンキングユーザーをターゲットにするために使用されてきました。 »»

Google はまた、模倣アプリの禁止を含め、Google Play ストアのポリシーを変更しています。

UN Google サポート ページ (経由 9to5Google) はまた、30 月 15 日から始まる Play ストアの新しいポリシーの変更を明らかにし、開発者が Play ストアからインストールされたモバイル ゲームを後で閉じることができない場合、フルページ広告を表示できないようにします.XNUMX 秒. 広告がオプトインであり、プレーヤーの報酬のロックを解除するために使用される場合は例外です。 また、ロード画面が表示される前、または新しいレベルが始まるときに表示される予期しないインタースティシャル広告も禁止されています。
他のアプリのアイコン、ロゴ、デザイン、またはタイトルをコピーするアプリは、31 月 XNUMX 日から禁止されます。 また、この日に、 Google は一部の VPN アプリを禁止します。 これらは、暗号化された接続を介してユーザーのインターネット活動を送信し、他の人が何をしているのかを防止する、仮想プライベート ネットワーク (したがって「VPN」と呼ばれる) を使用するアプリケーションです。 この禁止は、「VPNService」クラス (VPN 接続の作成に使用される) を使用してユーザー データを追跡したり、インターネット トラフィックをリダイレクトして広告の「クリック」を生成したりする VPN アプリに影響します。

皮肉なことに、影響を受ける可能性のあるアプリの XNUMX つは、プライバシーを保護する企業 DuckDuckGo の「App Tracking Protection」アプリです。このアプリは、VPN を作成して、他のアプリで見つかったトラッカーをブロックします。

また、読み