Эти приложения для Android могут украсть деньги с вашего банковского счета; удалить их сейчас

паритетФлориан опубликовано на
Обратите внимание пользователей Android. По мнению исследователей безопасности из Trend Micro, растет число приложений, содержащих вредоносное ПО, предназначенное для сбора личной банковской информации от пользователей. Эти данные включают банковские учетные данные жертвы, PIN-коды, пароли и любую другую информацию, которая поможет злоумышленникам украсть приложение онлайн-банкинга.
Вредоносная программа также может перехватывать текстовые сообщения и получать контроль над зараженными телефонами. Перехват текстовых сообщений — это достаточно плохо, но кража банковской информации — это то, что может ударить по вашему кошельку.

Приложения-дропперы распространяют вредоносное ПО, которое может украсть деньги из банковских приложений пользователей Android

Приложения, которые помогают передавать вредоносное ПО за пределы безопасности Google Play Store, называются приложениями-дропперами. Они метко названы, так как эти приложения имеют полезную нагрузку, состоящую из вредоносных приложений, которые устанавливаются на зараженный телефон. В своем отчете Trend Micro пишет: «В этом году злоумышленники тайно добавили в Google Play Store все большее количество банковских троянцев с помощью вредоносных дропперов, доказав, что такая техника эффективна для уклонения от обнаружения».

Более того, поскольку существует высокий спрос на новые способы распространения мобильных вредоносных программ, некоторые злоумышленники утверждают, что их дропперы могут помочь другим киберпреступникам распространять свое вредоносное ПО в Google Play Store. В конце прошлого года Trend Micro обнаружила новый вариант дроппера под названием DawDropper. Эти приложения изначально были найдены в магазине Google Play под названиями:

  • Запись звонков APK (com.caduta.aisevsk)
  • Петух VPN (com.vpntool.androidweb)
  • Super Cleaner — супер и умный (com.j2ca.callrecorder)
  • Сканер документов – PDF Creator (com.codeword.docscann)
  • Универсальная заставка Pro (com.virtualapps.universalsaver)
  • Фоторедактор Eagle (com.techmediapro.photoediting)
  • Запись звонков про+ (com.chesstudio.callrecorder)
  • Дополнительный очиститель (com.casualplay.leadbro)
  • Утилиты для шифрования (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Только что: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Счастливый уборщик (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Сканер Unicc QR (com.qrdscannerratedx)

Хотя Google запустил эти приложения из Play Store, их все еще можно найти на вашем телефоне Android. Если это так, немедленно удалите их.

Trend Micro добавляет, что «вредоносная нагрузка DawDropper принадлежит к семейству вредоносного ПО Octo, которое представляет собой модульное многоэтапное вредоносное ПО, способное красть банковскую информацию, перехватывать текстовые сообщения и захватывать зараженные устройства. Octo, также известный как Coper, исторически использовался для таргетинга на колумбийских пользователей онлайн-банкинга. »

Google также вносит изменения в политику магазина Google Play, в том числе запрещает приложения-подражатели.

UN Страница поддержки Google (через 9to5Google) также раскрывает новые изменения в политике Play Store, в том числе одно, которое вступает в силу 30 сентября и запрещает разработчикам показывать полностраничную рекламу в мобильных играх, установленных из Play Store, если они не могут быть закрыты после этого. 15 секунд. Есть исключение, если реклама является добровольной и используется для разблокировки наград для игроков. Также запрещена неожиданная межстраничная реклама, которая появляется перед появлением экрана загрузки или при начале нового уровня.
Приложения, которые копируют значки, логотипы, дизайн или названия из других приложений, будут запрещены с 31 августа. Также в эту дату, Google запретит некоторые VPN-приложения. Это приложения, которые используют виртуальную частную сеть (отсюда и название «VPN»), которая отправляет действия пользователя в Интернете по зашифрованному соединению, не позволяя другим видеть, что они делают. Запрет распространяется на приложения VPN, которые используют класс «VPNService» (который используется для создания VPN-подключения) для отслеживания пользовательских данных или перенаправления интернет-трафика для создания «кликов» для рекламы.

По иронии судьбы, одно приложение, которое может быть затронуто, — это приложение «Защита от отслеживания приложений» компании DuckDuckGo, которое создает VPN для блокировки трекеров, найденных в других приложениях.

Также читайте