Aceste aplicații Android pot fura bani din contul dvs. bancar; dezinstalează-le acum

deFlorian publicat pe
Acordați atenție utilizatorilor de Android. Potrivit cercetătorilor de securitate din Trend Micro, a existat un număr tot mai mare de aplicații care conțin programe malware care vizează colectarea de informații bancare personale de la utilizatori. Aceste date includ acreditările bancare ale victimei, codurile PIN, parolele și orice alte informații care îi vor ajuta pe actorii răi să fure o aplicație bancară online.
Malware-ul poate, de asemenea, să intercepteze mesajele text și să preia controlul asupra telefoanelor infectate. Interceptarea mesajelor text este destul de proastă, dar furtul informațiilor bancare este ceva care te poate lovi direct în portofel.

Aplicațiile dropper răspândesc programe malware care pot fura bani din aplicațiile bancare ale utilizatorilor Android

Aplicațiile care ajută la transmiterea programelor malware dincolo de securitatea Magazinului Google Play sunt numite aplicații dropper. Ele sunt denumite corect, deoarece aceste aplicații au o sarcină utilă constând din aplicații rău intenționate care sunt instalate pe un telefon infectat. În raportul său, Trend Micro scrie: „Actorii rău intenționați au adăugat pe furiș un număr tot mai mare de troieni bancari în Google Play Store prin intermediul dropper-urilor rău intenționate în acest an, demonstrând că o astfel de tehnică este eficientă în eludarea detectării.” .

Mai mult, deoarece există o cerere mare pentru noi modalități de distribuire a malware-ului mobil, mai mulți actori rău intenționați susțin că dropper-urile lor ar putea ajuta alți infractorii cibernetici să-și distribuie malware-ul pe Google Play Store. La sfârșitul anului trecut, Trend Micro a descoperit o nouă variantă de picurător pe care a numit-o DawDropper. Aceste aplicații au fost găsite inițial în Magazinul Google Play sub titlurile:

  • Call Recorder APK (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner – hiper și inteligent (com.j2ca.callrecorder)
  • Document Scanner – PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • Call recorder pro+ (com.chestudio.callrecorder)
  • Produs de curățare suplimentar (com.casualplay.leadbro)
  • Utilități Crypto (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Chiar acum: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Scaner QR Unicc (com.qrdscannerratedx)

Deși Google a început aceste aplicații din Magazinul Play, ele pot fi încă găsite pe telefonul tău Android. Dacă da, dezinstalați-le imediat.

Trend Micro adaugă că „sarcina utilă rău intenționată a DawDropper aparține familiei de programe malware Octo, care este un malware modular, în mai multe etape, capabil să fure informații bancare, să intercepteze mesaje text și să deturneze dispozitive infectate. Octo este cunoscut și sub numele de Coper și a fost folosit în trecut pentru a viza utilizatorii columbieni de servicii bancare online. »

Google face, de asemenea, modificări în politica Magazinului Google Play, inclusiv interzicerea aplicațiilor imitatoare.

UN Pagina de asistență Google (prin 9to5Google) dezvăluie, de asemenea, noi modificări ale politicii Magazinului Play, inclusiv una care începe pe 30 septembrie și îi împiedică pe dezvoltatori să afișeze reclame pe toată pagina în jocurile mobile instalate din Magazinul Play dacă acestea nu pot fi închise ulterior. 15 secunde. Există o excepție dacă anunțul este înscris și este folosit pentru a debloca recompense pentru jucători. De asemenea, sunt interzise anunțurile interstițiale neașteptate care apar înainte ca ecranul de încărcare să apară sau când începe un nou nivel.
Aplicațiile care copiază pictograme, logo-uri, desene sau titluri din alte aplicații vor fi interzise din 31 august. Tot la această dată, Google va interzice unele aplicații VPN. Acestea sunt aplicații care utilizează o rețea privată virtuală (de unde și denumirea „VPN”) care trimite activitatea de internet a unui utilizator printr-o conexiune criptată, împiedicând alții să vadă ceea ce fac. Interdicția afectează aplicațiile VPN care folosesc clasa „VPNService” (care este folosită pentru a crea o conexiune VPN) pentru a urmări datele utilizatorilor sau a redirecționa traficul de internet pentru a genera „clicuri” pentru reclame.

În mod ironic, o aplicație care ar putea fi afectată este aplicația „App Tracking Protection” a companiei DuckDuckGo, care creează VPN-uri pentru a bloca dispozitivele de urmărire găsite în alte aplicații.

Pentru a citi, de asemenea