Deze Android-apps kunnen geld van je bankrekening stelen; verwijder ze nu
Dropper-apps verspreiden malware die geld kan stelen van bank-apps van Android-gebruikers
Apps die helpen malware te verzenden die verder gaat dan de beveiliging van de Google Play Store, worden dropper-apps genoemd. Ze hebben de toepasselijke naam omdat deze apps een payload hebben die bestaat uit kwaadaardige apps die op een geïnfecteerde handset worden geïnstalleerd. In haar rapport schrijft Trend Micro: "Kwaadwillende actoren hebben dit jaar heimelijk een toenemend aantal banktrojans aan Google Play Store toegevoegd via kwaadwillende droppers, wat aantoont dat een dergelijke techniek effectief is in het ontwijken van detectie." .
Uit de Play Store geschopt, zorg ervoor dat geen van deze apps op je telefoon blijft staan
Bovendien, aangezien er een grote vraag is naar nieuwe manieren om mobiele malware te verspreiden, beweren verschillende kwaadwillenden dat hun droppers andere cybercriminelen zouden kunnen helpen om hun malware te verspreiden in de Google Play Store. Eind vorig jaar ontdekte Trend Micro een nieuwe dropper-variant met de naam DawDropper. Deze apps waren oorspronkelijk te vinden in de Google Play Store onder de titels:
- Call Recorder APK (com.caduta.aisevsk)
- Haan VPN (com.vpntool.androidweb)
- Super Cleaner – hyper en slim (com.j2ca.callrecorder)
- Documentscanner – PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle Photo Editor (com.techmediapro.photoediting)
- Oproeprecorder pro+ (com.chestudio.callrecorder)
- Extra reiniger (com.casualplay.leadbro)
- Crypto-hulpprogramma's (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Zojuist: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR-scanner (com.qrdscannerratedx)
Hoewel Google deze apps heeft gestart vanuit de Play Store, zijn ze nog steeds te vinden op je Android-telefoon. Als dit het geval is, verwijder ze dan onmiddellijk.
Trend Micro voegt hieraan toe: “De kwaadaardige lading van DawDropper behoort tot de Octo-malwarefamilie, een modulaire, meertraps malware die bankgegevens kan stelen, sms-berichten kan onderscheppen en geïnfecteerde apparaten kan kapen. Octo is ook bekend als Coper en is van oudsher gebruikt om Colombiaanse gebruikers van online bankieren te targeten. »
Google brengt ook wijzigingen aan in het Google Play Store-beleid, waaronder het verbieden van copycat-apps.
Ironisch genoeg is een app die kan worden beïnvloed, de app "App Tracking Protection" van het pro-privacybedrijf DuckDuckGo, die VPN's maakt om trackers in andere apps te blokkeren.