Aceste aplicații Android pot fura bani din contul dvs. bancar; dezinstalează-le acum
Aplicațiile dropper răspândesc programe malware care pot fura bani din aplicațiile bancare ale utilizatorilor Android
Aplicațiile care ajută la transmiterea programelor malware dincolo de securitatea Magazinului Google Play sunt numite aplicații dropper. Ele sunt denumite corect, deoarece aceste aplicații au o sarcină utilă constând din aplicații rău intenționate care sunt instalate pe un telefon infectat. În raportul său, Trend Micro scrie: „Actorii rău intenționați au adăugat pe furiș un număr tot mai mare de troieni bancari în Google Play Store prin intermediul dropper-urilor rău intenționate în acest an, demonstrând că o astfel de tehnică este eficientă în eludarea detectării.” .
Dat afară din Magazinul Play, asigurați-vă că niciuna dintre aceste aplicații nu rămâne pe telefon
Mai mult, deoarece există o cerere mare pentru noi modalități de distribuire a malware-ului mobil, mai mulți actori rău intenționați susțin că dropper-urile lor ar putea ajuta alți infractorii cibernetici să-și distribuie malware-ul pe Google Play Store. La sfârșitul anului trecut, Trend Micro a descoperit o nouă variantă de picurător pe care a numit-o DawDropper. Aceste aplicații au fost găsite inițial în Magazinul Google Play sub titlurile:
- Call Recorder APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner – hiper și inteligent (com.j2ca.callrecorder)
- Document Scanner – PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle Photo Editor (com.techmediapro.photoediting)
- Call recorder pro+ (com.chestudio.callrecorder)
- Produs de curățare suplimentar (com.casualplay.leadbro)
- Utilități Crypto (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Chiar acum: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Scaner QR Unicc (com.qrdscannerratedx)
Deși Google a început aceste aplicații din Magazinul Play, ele pot fi încă găsite pe telefonul tău Android. Dacă da, dezinstalați-le imediat.
Trend Micro adaugă că „sarcina utilă rău intenționată a DawDropper aparține familiei de programe malware Octo, care este un malware modular, în mai multe etape, capabil să fure informații bancare, să intercepteze mesaje text și să deturneze dispozitive infectate. Octo este cunoscut și sub numele de Coper și a fost folosit în trecut pentru a viza utilizatorii columbieni de servicii bancare online. »
Google face, de asemenea, modificări în politica Magazinului Google Play, inclusiv interzicerea aplicațiilor imitatoare.
În mod ironic, o aplicație care ar putea fi afectată este aplicația „App Tracking Protection” a companiei DuckDuckGo, care creează VPN-uri pentru a bloca dispozitivele de urmărire găsite în alte aplicații.