Te aplikacje na Androida mogą kraść pieniądze z Twojego konta bankowego; odinstaluj je teraz

przezFlorian opublikowano na
Zwróć uwagę użytkowników Androida. Według badaczy bezpieczeństwa z Trend Micro rośnie liczba aplikacji zawierających złośliwe oprogramowanie mające na celu zbieranie osobistych informacji bankowych od użytkowników. Dane te obejmują poświadczenia bankowe ofiary, kody PIN, hasła i wszelkie inne informacje, które pomogą złym podmiotom ukraść aplikację bankowości internetowej.
Złośliwe oprogramowanie może również przechwytywać wiadomości tekstowe i przejmować kontrolę nad zainfekowanymi telefonami. Przechwytywanie wiadomości tekstowych jest wystarczająco złe, ale kradzież informacji bankowych może trafić prosto w portfel.

Aplikacje typu dropper rozpowszechniają złośliwe oprogramowanie, które może kraść pieniądze z aplikacji bankowych użytkowników Androida

Aplikacje, które pomagają przenosić złośliwe oprogramowanie poza zabezpieczenia Sklepu Google Play, nazywane są aplikacjami typu dropper. Są trafnie nazwane, ponieważ aplikacje te mają ładunek składający się ze złośliwych aplikacji, które są instalowane na zainfekowanym telefonie. W swoim raporcie Trend Micro pisze: „Złośliwi aktorzy potajemnie dodali w tym roku coraz większą liczbę trojanów bankowych do Google Play Store za pośrednictwem szkodliwych dropperów, udowadniając, że taka technika jest skuteczna w unikaniu wykrycia”.

Co więcej, ponieważ istnieje duże zapotrzebowanie na nowe sposoby rozpowszechniania mobilnego szkodliwego oprogramowania, kilku złośliwych cyberprzestępców twierdzi, że ich droppery mogą pomóc innym cyberprzestępcom w rozpowszechnianiu ich szkodliwego oprogramowania w sklepie Google Play. Pod koniec ubiegłego roku firma Trend Micro odkryła nowy wariant droppera o nazwie DawDropper. Te aplikacje zostały pierwotnie znalezione w sklepie Google Play pod tytułami:

  • APK Rejestratora Rozmów (com.caduta.aisevsk)
  • Kogut VPN (com.vpntool.androidweb)
  • Super Cleaner – hiper i sprytny (com.j2ca.callrecorder)
  • Skaner dokumentów – Kreator PDF (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Edytor zdjęć Eagle (com.techmediapro.photoediting)
  • Rejestrator rozmów pro+ (com.chestudio.callrecorder)
  • Dodatkowy środek czyszczący (com.casualplay.leadbro)
  • Narzędzia kryptograficzne (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Właśnie teraz: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequito.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Skaner QR Unicc (com.qrdscannerratedx)

Chociaż Google uruchomił te aplikacje ze Sklepu Play, nadal można je znaleźć na telefonie z Androidem. Jeśli tak, odinstaluj je natychmiast.

Trend Micro dodaje, że „Złośliwy ładunek DawDropper należy do rodziny złośliwego oprogramowania Octo, która jest modułowym, wieloetapowym złośliwym oprogramowaniem zdolnym do kradzieży informacji bankowych, przechwytywania wiadomości tekstowych i przejmowania zainfekowanych urządzeń. Octo jest również znany jako Coper i od dawna jest używany do atakowania kolumbijskich użytkowników bankowości internetowej. »

Google wprowadza również zmiany w zasadach Sklepu Google Play, w tym blokuje aplikacje naśladujące.

UN Strona pomocy Google (przez 9to5Google) ujawnia również nowe zmiany zasad w Sklepie Play, w tym takie, które zaczynają obowiązywać 30 września i uniemożliwiają programistom wyświetlanie reklam na całej stronie w grach mobilnych zainstalowanych ze Sklepu Play, jeśli nie można ich później zamknąć. 15 sekund. Jest wyjątek, jeśli reklama jest dobrowolna i służy do odblokowywania nagród dla graczy. Zabronione są również nieoczekiwane reklamy pełnoekranowe, które pojawiają się przed pojawieniem się ekranu wczytywania lub rozpoczęciem nowego poziomu.
Aplikacje kopiujące ikony, logo, projekty lub tytuły z innych aplikacji będą blokowane od 31 sierpnia. Również w tym dniu Google zablokuje niektóre aplikacje VPN. Są to aplikacje korzystające z wirtualnej sieci prywatnej (stąd oznaczenie „VPN”), która przesyła aktywność użytkownika w Internecie za pośrednictwem zaszyfrowanego połączenia, uniemożliwiając innym zobaczenie, co robią. Zakaz dotyczy aplikacji VPN, które używają klasy „VPNService” (używanej do tworzenia połączenia VPN) do śledzenia danych użytkownika lub przekierowywania ruchu internetowego w celu generowania „kliknięć” reklam.

Jak na ironię, jedną z aplikacji, na którą może to mieć wpływ, jest aplikacja „App Tracking Protection” firmy DuckDuckGo pro-prywatności, która tworzy VPN w celu blokowania trackerów znalezionych w innych aplikacjach.

Aby przeczytać także