Tieto aplikácie pre Android môžu ukradnúť peniaze z vášho bankového účtu; teraz ich odinštalujte

odsekflorian zverejnené dňa
Venujte pozornosť používateľom systému Android. Podľa bezpečnostných výskumníkov z Trend Micro sa zvyšuje počet aplikácií obsahujúcich malvér zameraný na zhromažďovanie osobných bankových informácií od používateľov. Tieto údaje zahŕňajú bankové poverenia obete, kódy PIN, heslá a akékoľvek ďalšie informácie, ktoré pomôžu zlým aktérom ukradnúť aplikáciu online bankovníctva.
Malvér môže tiež zachytiť textové správy a prevziať kontrolu nad infikovanými telefónmi. Zachytávanie textových správ je dosť zlé, ale krádež bankových informácií je niečo, čo vás môže zasiahnuť priamo do peňaženky.

Aplikácie Dropper šíria malvér, ktorý môže kradnúť peniaze z bankových aplikácií používateľov Androidu

Aplikácie, ktoré pomáhajú prenášať malvér nad rámec zabezpečenia obchodu Google Play, sa nazývajú aplikácie typu dropper. Sú vhodne pomenované, pretože tieto aplikácie majú užitočné zaťaženie pozostávajúce zo škodlivých aplikácií, ktoré sa nainštalujú na infikovaný telefón. Trend Micro vo svojej správe píše: „Zlomyseľní aktéri tento rok tajne pridali rastúci počet bankových trójskych koní do obchodu Google Play prostredníctvom škodlivých kvapkadiel, čo dokazuje, že takáto technika je účinná pri vyhýbaní sa detekcii.“ .

Navyše, keďže existuje vysoký dopyt po nových spôsoboch distribúcie mobilného malvéru, viacerí záškodníci tvrdia, že ich dropery by mohli pomôcť iným kyberzločincom distribuovať ich malvér v obchode Google Play. Koncom minulého roka Trend Micro objavil nový variant kvapkadla, ktorý nazval DawDropper. Tieto aplikácie boli pôvodne nájdené v Obchode Google Play pod názvami:

  • Call Recorder APK (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner – hyper a inteligentný (com.j2ca.callrecorder)
  • Skener dokumentov – PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • Záznamník hovorov pro+ (com.chestudio.callrecorder)
  • Extra čistič (com.casualplay.leadbro)
  • Crypto Utilities (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Práve teraz: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Jednoduchý čistič (com.scando.qukscanner)
  • Unicc QR Scanner (com.qrdscannerratedx)

Hoci spoločnosť Google spustila tieto aplikácie z Obchodu Play, stále ich možno nájsť na vašom telefóne s Androidom. Ak áno, okamžite ich odinštalujte.

Trend Micro dodáva, že „škodlivý obsah DawDropper patrí do rodiny malvéru Octo, čo je modulárny, viacstupňový malvér schopný kradnúť bankové informácie, zachytávať textové správy a unášať infikované zariadenia. Octo je tiež známy ako Coper a historicky sa používal na zacielenie na kolumbijských používateľov online bankovníctva. »

Google tiež mení pravidlá obchodu Google Play, vrátane zákazu napodobňovaných aplikácií.

UN Stránka podpory Google (cez 9to5Google) tiež odhaľuje nové zmeny pravidiel v Obchode Play vrátane zmeny, ktorá sa začína 30. septembra a bráni vývojárom v zobrazovaní celostránkových reklám v mobilných hrách nainštalovaných z Obchodu Play, ak ich neskôr nemožno zavrieť. 15 sekúnd. Existuje výnimka, ak je reklama prihlásená a používa sa na odomknutie odmien pre hráčov. Zakázané sú aj neočakávané intersticiálne reklamy, ktoré sa zobrazujú pred zobrazením obrazovky načítania alebo na začiatku novej úrovne.
Aplikácie, ktoré kopírujú ikony, logá, dizajn alebo názvy z iných aplikácií, budú od 31. augusta zakázané. Aj v tento deň, Google zakáže niektoré aplikácie VPN. Ide o aplikácie, ktoré využívajú virtuálnu privátnu sieť (odtiaľ označenie „VPN“), ktorá odosiela internetovú aktivitu používateľa cez šifrované pripojenie a bráni tak ostatným, aby videli, čo robia. Zákaz sa týka aplikácií VPN, ktoré používajú triedu „VPNService“ (ktorá sa používa na vytvorenie pripojenia VPN) na sledovanie údajov používateľa alebo presmerovanie internetovej prevádzky na generovanie „kliknutí“ na reklamy.

Je iróniou, že jedna aplikácia, ktorá by mohla byť ovplyvnená, je aplikácia „App Tracking Protection“ od spoločnosti DuckDuckGo na ochranu súkromia, ktorá vytvára VPN na blokovanie sledovačov nájdených v iných aplikáciách.

Čítať tiež