Këto aplikacione Android mund të vjedhin para nga llogaria juaj bankare; çinstaloni ato tani

parFlorian botuar më
Kushtojini vëmendje përdoruesve të Android. Sipas studiuesve të sigurisë nga Trend Micro, ka pasur një numër në rritje të aplikacioneve që përmbajnë malware që synojnë mbledhjen e informacionit personal bankar nga përdoruesit. Këto të dhëna përfshijnë kredencialet bankare të viktimës, PIN-et, fjalëkalimet dhe çdo informacion tjetër që do të ndihmojë aktorët e këqij të vjedhin një aplikacion bankar në internet.
Malware gjithashtu mund të përgjojë mesazhet me tekst dhe të marrë kontrollin e celularëve të infektuar. Përgjimi i mesazheve me tekst është mjaft i keq, por vjedhja e informacionit bankar është diçka që mund t'ju godasë menjëherë në portofol.

Aplikacionet Dropper përhapin malware që mund të vjedhin para nga aplikacionet bankare të përdoruesve të Android

Aplikacionet që ndihmojnë në transmetimin e malware përtej sigurisë së Google Play Store quhen aplikacione pikatore. Ata janë emëruar me vend pasi këto aplikacione kanë një ngarkesë të përbërë nga aplikacione me qëllim të keq që instalohen në një celular të infektuar. Në raportin e tij, Trend Micro shkruan, "Aktorët keqdashës kanë shtuar në mënyrë të fshehtë një numër në rritje të Trojanëve bankar në Google Play Store nëpërmjet droppers me qëllim të keq këtë vit, duke dëshmuar se një teknikë e tillë është efektive në shmangien e zbulimit." .

Për më tepër, meqenëse ka një kërkesë të madhe për mënyra të reja për të shpërndarë malware për celular, disa aktorë me qëllim të keq pretendojnë se pikat e tyre mund të ndihmojnë kriminelët e tjerë kibernetikë për të shpërndarë malware-in e tyre në Google Play Store. Në fund të vitit të kaluar, Trend Micro zbuloi një variant të ri pikatore që e quajti DawDropper. Këto aplikacione fillimisht u gjetën në Google Play Store nën titujt:

  • Regjistruesi i thirrjeve APK (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner – hiper dhe i zgjuar (com.j2ca.callrecorder)
  • Skaneri i dokumenteve – Krijuesi PDF (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • Regjistruesi i thirrjeve pro+ (com.chestudio.callrecorder)
  • Pastrues shtesë (com.casualplay.leadbro)
  • Shërbimet Crypto (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Vetëm tani: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Pastrues me fat (com.luckyg.cleaner)
  • Pastrues i thjeshtë (com.scando.qukscanner)
  • Skaneri Unicc QR (com.qrdscannerratedx)

Edhe pse Google i nisi këto aplikacione nga Play Store, ato ende mund të gjenden në telefonin tuaj Android. Nëse po, çinstaloni ato menjëherë.

Trend Micro shton se “Ngarkesa me qëllim të keq të DawDropper i përket familjes së malware Octo, e cila është malware modular, me shumë faza, i aftë për të vjedhur informacionin bankar, për të përgjuar mesazhe me tekst dhe për të rrëmbyer pajisje të infektuara. Octo njihet gjithashtu si Coper, dhe historikisht është përdorur për të synuar përdoruesit kolumbianë të bankingut online. »

Google po bën gjithashtu ndryshime në politikën e Google Play Store, duke përfshirë ndalimin e aplikacioneve të kopjimit.

UN Faqja e mbështetjes së Google (përmes 9to5Google) zbulon gjithashtu ndryshime të reja politikash në Play Store, duke përfshirë një që fillon më 30 shtator dhe i pengon zhvilluesit të shfaqin reklama me faqe të plota në lojërat celulare të instaluara nga Play Store, nëse ato nuk mund të mbyllen më pas. 15 sekonda. Ekziston një përjashtim nëse reklama është e zgjedhur dhe përdoret për të zhbllokuar shpërblimet për lojtarët. Gjithashtu janë të ndaluara reklamat intersticiale të papritura që shfaqen përpara se të shfaqet ekrani i ngarkimit ose kur fillon një nivel i ri.
Aplikacionet që kopjojnë ikona, logo, dizajne ose tituj nga aplikacione të tjera do të ndalohen nga 31 gushti. Gjithashtu në këtë datë, Google do të ndalojë disa aplikacione VPN. Këto janë aplikacione që përdorin një rrjet privat virtual (prandaj emërtimi "VPN") që dërgon aktivitetin e internetit të një përdoruesi përmes një lidhje të koduar duke i penguar të tjerët të shohin se çfarë po bëjnë. Ndalimi prek aplikacionet VPN që përdorin klasën "VPNService" (e cila përdoret për të krijuar një lidhje VPN) për të gjurmuar të dhënat e përdoruesit ose për të ridrejtuar trafikun e internetit për të gjeneruar "klikime" për reklama.

Ironikisht, një aplikacion që mund të preket është aplikacioni "App Tracking Protection" i kompanisë pro-privacy DuckDuckGo, i cili krijon VPN për të bllokuar gjurmuesit që gjenden në aplikacione të tjera.

Për të lexuar gjithashtu