Dessa Android-appar kan stjäla pengar från ditt bankkonto; avinstallera dem nu

ensflorian publicerad på
Var uppmärksam på Android-användare. Enligt säkerhetsforskare från Trend Micro, det har funnits ett ökande antal appar som innehåller skadlig programvara som syftar till att samla in personlig bankinformation från användare. Dessa uppgifter inkluderar ett offers bankuppgifter, PIN-koder, lösenord och all annan information som hjälper dåliga aktörer att stjäla en onlinebankapplikation.
Skadlig programvara kan också fånga upp textmeddelanden och ta kontroll över infekterade telefoner. Att avlyssna textmeddelanden är illa nog, men att stjäla bankinformation är något som kan slå dig direkt i plånboken.

Dropper-appar sprider skadlig programvara som kan stjäla pengar från Android-användares bankappar

Appar som hjälper till att överföra skadlig programvara utöver säkerheten i Google Play Butik kallas droppappar. De heter passande namn eftersom dessa appar har en nyttolast som består av skadliga appar som installeras på en infekterad telefon. I sin rapport, skriver Trend Micro, "Skadliga aktörer har i smyg lagt till ett ökande antal banktrojaner till Google Play Store via skadliga droppare i år, vilket bevisar att en sådan teknik är effektiv för att undvika upptäckt."

Dessutom, eftersom det finns en stor efterfrågan på nya sätt att distribuera skadlig programvara på mobilen, hävdar flera illvilliga aktörer att deras droppare kan hjälpa andra cyberbrottslingar att distribuera sin skadliga programvara på Google Play Butik. I slutet av förra året upptäckte Trend Micro en ny droppvariant som heter DawDropper. Dessa appar hittades ursprungligen i Google Play Butik under rubrikerna:

  • Call Recorder APK (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner – hyper och smart (com.j2ca.callrecorder)
  • Document Scanner – PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • Call recorder pro+ (com.chestudio.callrecorder)
  • Extra renare (com.casualplay.leadbro)
  • Crypto Utilities (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Just nu: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR-skanner (com.qrdscannerratedx)

Även om Google startade dessa appar från Play Butik, kan de fortfarande hittas på din Android-telefon. Om så är fallet, avinstallera dem omedelbart.

Trend Micro tillägger att "Den skadliga nyttolasten av DawDropper tillhör Octo malware-familjen, som är modulär, flerstegs skadlig programvara som kan stjäla bankinformation, avlyssna textmeddelanden och kapa infekterade enheter. Octo är också känt som Coper, och det har historiskt använts för att rikta in sig på colombianska nätbanksanvändare. »

Google gör också ändringar i policyn för Google Play Butik, inklusive förbud mot kopieringsappar.

UN Googles supportsida (via 9to5Google) avslöjar också nya policyändringar för Play Butik, inklusive en som börjar 30 september och förhindrar utvecklare från att visa helsidesannonser i mobilspel installerade från Play Butik om de inte kan stängas efteråt. 15 sekunder. Det finns ett undantag om annonsen är opt-in och används för att låsa upp belöningar för spelare. Oväntade mellansidesannonser som visas innan laddningsskärmen visas eller när en ny nivå börjar är förbjudna.
Appar som kopierar ikoner, logotyper, design eller titlar från andra appar kommer att förbjudas från den 31 augusti. Även detta datum, Google kommer att förbjuda vissa VPN-appar. Det här är applikationer som använder ett virtuellt privat nätverk (därav beteckningen "VPN") som skickar en användares internetaktivitet över en krypterad anslutning och hindrar andra från att se vad de gör. Förbudet påverkar VPN-appar som använder klassen "VPNService" (som används för att skapa en VPN-anslutning) för att spåra användardata eller omdirigera internettrafik för att generera "klick" för annonser.

Ironiskt nog, en app som kan påverkas är pro-privacyföretaget DuckDuckGos app "App Tracking Protection", som skapar VPN för att blockera spårare som finns i andra appar.

Att läsa också