Deze Android-apps kunnen geld van je bankrekening stelen; verwijder ze nu

parFlorian gepubliceerd op
Let op Android-gebruikers. Volgens beveiligingsonderzoekers van Trend Micro is er een toenemend aantal apps die malware bevatten die gericht is op het verzamelen van persoonlijke bankgegevens van gebruikers. Deze gegevens omvatten bankgegevens, pincodes, wachtwoorden en andere informatie van het slachtoffer die kwaadwillenden kunnen helpen bij het stelen van een applicatie voor online bankieren.
De malware kan ook sms-berichten onderscheppen en geïnfecteerde handsets overnemen. Het onderscheppen van sms-berichten is al erg genoeg, maar het stelen van bankgegevens is iets dat je in de portemonnee kan raken.

Dropper-apps verspreiden malware die geld kan stelen van bank-apps van Android-gebruikers

Apps die helpen malware te verzenden die verder gaat dan de beveiliging van de Google Play Store, worden dropper-apps genoemd. Ze hebben de toepasselijke naam omdat deze apps een payload hebben die bestaat uit kwaadaardige apps die op een geïnfecteerde handset worden geïnstalleerd. In haar rapport schrijft Trend Micro: "Kwaadwillende actoren hebben dit jaar heimelijk een toenemend aantal banktrojans aan Google Play Store toegevoegd via kwaadwillende droppers, wat aantoont dat een dergelijke techniek effectief is in het ontwijken van detectie." .

Bovendien, aangezien er een grote vraag is naar nieuwe manieren om mobiele malware te verspreiden, beweren verschillende kwaadwillenden dat hun droppers andere cybercriminelen zouden kunnen helpen om hun malware te verspreiden in de Google Play Store. Eind vorig jaar ontdekte Trend Micro een nieuwe dropper-variant met de naam DawDropper. Deze apps waren oorspronkelijk te vinden in de Google Play Store onder de titels:

  • Call Recorder APK (com.caduta.aisevsk)
  • Haan VPN (com.vpntool.androidweb)
  • Super Cleaner – hyper en slim (com.j2ca.callrecorder)
  • Documentscanner – PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • Oproeprecorder pro+ (com.chestudio.callrecorder)
  • Extra reiniger (com.casualplay.leadbro)
  • Crypto-hulpprogramma's (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Zojuist: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR-scanner (com.qrdscannerratedx)

Hoewel Google deze apps heeft gestart vanuit de Play Store, zijn ze nog steeds te vinden op je Android-telefoon. Als dit het geval is, verwijder ze dan onmiddellijk.

Trend Micro voegt hieraan toe: “De kwaadaardige lading van DawDropper behoort tot de Octo-malwarefamilie, een modulaire, meertraps malware die bankgegevens kan stelen, sms-berichten kan onderscheppen en geïnfecteerde apparaten kan kapen. Octo is ook bekend als Coper en is van oudsher gebruikt om Colombiaanse gebruikers van online bankieren te targeten. »

Google brengt ook wijzigingen aan in het Google Play Store-beleid, waaronder het verbieden van copycat-apps.

UN Google-ondersteuningspagina (via 9to5Google) onthult ook nieuwe beleidswijzigingen in de Play Store, waaronder een die op 30 september begint en voorkomt dat ontwikkelaars paginagrote advertenties weergeven in mobiele games die zijn geïnstalleerd vanuit de Play Store als ze daarna niet kunnen worden gesloten. 15 seconden. Er is een uitzondering als de advertentie opt-in is en wordt gebruikt om beloningen voor spelers te ontgrendelen. Ook verboden zijn onverwachte interstitial-advertenties die verschijnen voordat het laadscherm verschijnt of wanneer een nieuw niveau begint.
Apps die pictogrammen, logo's, ontwerpen of titels van andere apps kopiëren, worden vanaf 31 augustus verboden. Ook op deze datum Google gaat een aantal VPN-apps verbieden. Dit zijn toepassingen die gebruikmaken van een virtueel particulier netwerk (vandaar de aanduiding "VPN") dat de internetactiviteit van een gebruiker via een versleutelde verbinding verzendt, waardoor anderen niet kunnen zien wat ze doen. Het verbod is van invloed op VPN-apps die de klasse "VPNService" gebruiken (die wordt gebruikt om een ​​VPN-verbinding tot stand te brengen) om gebruikersgegevens bij te houden of internetverkeer om te leiden om "klikken" voor advertenties te genereren.

Ironisch genoeg is een app die kan worden beïnvloed, de app "App Tracking Protection" van het pro-privacybedrijf DuckDuckGo, die VPN's maakt om trackers in andere apps te blokkeren.

Lees ook