Te aplikacje na Androida mogą kraść pieniądze z Twojego konta bankowego; odinstaluj je teraz
Aplikacje typu dropper rozpowszechniają złośliwe oprogramowanie, które może kraść pieniądze z aplikacji bankowych użytkowników Androida
Aplikacje, które pomagają przenosić złośliwe oprogramowanie poza zabezpieczenia Sklepu Google Play, nazywane są aplikacjami typu dropper. Są trafnie nazwane, ponieważ aplikacje te mają ładunek składający się ze złośliwych aplikacji, które są instalowane na zainfekowanym telefonie. W swoim raporcie Trend Micro pisze: „Złośliwi aktorzy potajemnie dodali w tym roku coraz większą liczbę trojanów bankowych do Google Play Store za pośrednictwem szkodliwych dropperów, udowadniając, że taka technika jest skuteczna w unikaniu wykrycia”.
Wyrzucony ze Sklepu Play, upewnij się, że żadna z tych aplikacji nie pozostaje w Twoim telefonie
Co więcej, ponieważ istnieje duże zapotrzebowanie na nowe sposoby rozpowszechniania mobilnego szkodliwego oprogramowania, kilku złośliwych cyberprzestępców twierdzi, że ich droppery mogą pomóc innym cyberprzestępcom w rozpowszechnianiu ich szkodliwego oprogramowania w sklepie Google Play. Pod koniec ubiegłego roku firma Trend Micro odkryła nowy wariant droppera o nazwie DawDropper. Te aplikacje zostały pierwotnie znalezione w sklepie Google Play pod tytułami:
- APK Rejestratora Rozmów (com.caduta.aisevsk)
- Kogut VPN (com.vpntool.androidweb)
- Super Cleaner – hiper i sprytny (com.j2ca.callrecorder)
- Skaner dokumentów – Kreator PDF (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Edytor zdjęć Eagle (com.techmediapro.photoediting)
- Rejestrator rozmów pro+ (com.chestudio.callrecorder)
- Dodatkowy środek czyszczący (com.casualplay.leadbro)
- Narzędzia kryptograficzne (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Właśnie teraz: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequito.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Skaner QR Unicc (com.qrdscannerratedx)
Chociaż Google uruchomił te aplikacje ze Sklepu Play, nadal można je znaleźć na telefonie z Androidem. Jeśli tak, odinstaluj je natychmiast.
Trend Micro dodaje, że „Złośliwy ładunek DawDropper należy do rodziny złośliwego oprogramowania Octo, która jest modułowym, wieloetapowym złośliwym oprogramowaniem zdolnym do kradzieży informacji bankowych, przechwytywania wiadomości tekstowych i przejmowania zainfekowanych urządzeń. Octo jest również znany jako Coper i od dawna jest używany do atakowania kolumbijskich użytkowników bankowości internetowej. »
Google wprowadza również zmiany w zasadach Sklepu Google Play, w tym blokuje aplikacje naśladujące.
Jak na ironię, jedną z aplikacji, na którą może to mieć wpływ, jest aplikacja „App Tracking Protection” firmy DuckDuckGo pro-prywatności, która tworzy VPN w celu blokowania trackerów znalezionych w innych aplikacjach.