Эти приложения для Android могут украсть деньги с вашего банковского счета; удалить их сейчас
Приложения-дропперы распространяют вредоносное ПО, которое может украсть деньги из банковских приложений пользователей Android
Приложения, которые помогают передавать вредоносное ПО за пределы безопасности Google Play Store, называются приложениями-дропперами. Они метко названы, так как эти приложения имеют полезную нагрузку, состоящую из вредоносных приложений, которые устанавливаются на зараженный телефон. В своем отчете Trend Micro пишет: «В этом году злоумышленники тайно добавили в Google Play Store все большее количество банковских троянцев с помощью вредоносных дропперов, доказав, что такая техника эффективна для уклонения от обнаружения».
Исключено из Play Маркета. Убедитесь, что ни одно из этих приложений не осталось на вашем телефоне.
Более того, поскольку существует высокий спрос на новые способы распространения мобильных вредоносных программ, некоторые злоумышленники утверждают, что их дропперы могут помочь другим киберпреступникам распространять свое вредоносное ПО в Google Play Store. В конце прошлого года Trend Micro обнаружила новый вариант дроппера под названием DawDropper. Эти приложения изначально были найдены в магазине Google Play под названиями:
- Запись звонков APK (com.caduta.aisevsk)
- Петух VPN (com.vpntool.androidweb)
- Super Cleaner — супер и умный (com.j2ca.callrecorder)
- Сканер документов – PDF Creator (com.codeword.docscann)
- Универсальная заставка Pro (com.virtualapps.universalsaver)
- Фоторедактор Eagle (com.techmediapro.photoediting)
- Запись звонков про+ (com.chesstudio.callrecorder)
- Дополнительный очиститель (com.casualplay.leadbro)
- Утилиты для шифрования (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Только что: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Счастливый уборщик (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Сканер Unicc QR (com.qrdscannerratedx)
Хотя Google запустил эти приложения из Play Store, их все еще можно найти на вашем телефоне Android. Если это так, немедленно удалите их.
Trend Micro добавляет, что «вредоносная нагрузка DawDropper принадлежит к семейству вредоносного ПО Octo, которое представляет собой модульное многоэтапное вредоносное ПО, способное красть банковскую информацию, перехватывать текстовые сообщения и захватывать зараженные устройства. Octo, также известный как Coper, исторически использовался для таргетинга на колумбийских пользователей онлайн-банкинга. »
Google также вносит изменения в политику магазина Google Play, в том числе запрещает приложения-подражатели.
По иронии судьбы, одно приложение, которое может быть затронуто, — это приложение «Защита от отслеживания приложений» компании DuckDuckGo, которое создает VPN для блокировки трекеров, найденных в других приложениях.