Dessa Android-appar kan stjäla pengar från ditt bankkonto; avinstallera dem nu
Dropper-appar sprider skadlig programvara som kan stjäla pengar från Android-användares bankappar
Appar som hjälper till att överföra skadlig programvara utöver säkerheten i Google Play Butik kallas droppappar. De heter passande namn eftersom dessa appar har en nyttolast som består av skadliga appar som installeras på en infekterad telefon. I sin rapport, skriver Trend Micro, "Skadliga aktörer har i smyg lagt till ett ökande antal banktrojaner till Google Play Store via skadliga droppare i år, vilket bevisar att en sådan teknik är effektiv för att undvika upptäckt."
Utslängd från Play Butik, se till att ingen av dessa appar finns kvar på din telefon
Dessutom, eftersom det finns en stor efterfrågan på nya sätt att distribuera skadlig programvara på mobilen, hävdar flera illvilliga aktörer att deras droppare kan hjälpa andra cyberbrottslingar att distribuera sin skadliga programvara på Google Play Butik. I slutet av förra året upptäckte Trend Micro en ny droppvariant som heter DawDropper. Dessa appar hittades ursprungligen i Google Play Butik under rubrikerna:
- Call Recorder APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner – hyper och smart (com.j2ca.callrecorder)
- Document Scanner – PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle Photo Editor (com.techmediapro.photoediting)
- Call recorder pro+ (com.chestudio.callrecorder)
- Extra renare (com.casualplay.leadbro)
- Crypto Utilities (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just nu: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR-skanner (com.qrdscannerratedx)
Även om Google startade dessa appar från Play Butik, kan de fortfarande hittas på din Android-telefon. Om så är fallet, avinstallera dem omedelbart.
Trend Micro tillägger att "Den skadliga nyttolasten av DawDropper tillhör Octo malware-familjen, som är modulär, flerstegs skadlig programvara som kan stjäla bankinformation, avlyssna textmeddelanden och kapa infekterade enheter. Octo är också känt som Coper, och det har historiskt använts för att rikta in sig på colombianska nätbanksanvändare. »
Google gör också ändringar i policyn för Google Play Butik, inklusive förbud mot kopieringsappar.
Ironiskt nog, en app som kan påverkas är pro-privacyföretaget DuckDuckGos app "App Tracking Protection", som skapar VPN för att blockera spårare som finns i andra appar.