Bu Android uygulamaları banka hesabınızdan para çalabilir; onları şimdi kaldır

yılından beri Florian yayınlandı
Android kullanıcılarına dikkat edin. Güvenlik araştırmacılarına göre Trend Micro'ya göre, kullanıcılardan kişisel bankacılık bilgilerini toplamayı amaçlayan kötü amaçlı yazılım içeren uygulamaların sayısı giderek artıyor. Bu veriler, bir mağdurun bankacılık kimlik bilgilerini, PIN'lerini, şifrelerini ve kötü niyetli kişilerin bir çevrimiçi bankacılık uygulamasını çalmasına yardımcı olacak diğer bilgileri içerir.
Kötü amaçlı yazılım ayrıca metin mesajlarını engelleyebilir ve virüslü el cihazlarının kontrolünü ele geçirebilir. Metin mesajlarını ele geçirmek yeterince kötüdür, ancak bankacılık bilgilerini çalmak sizi doğrudan cüzdanınıza vurabilecek bir şeydir.

Dropper uygulamaları, Android kullanıcılarının bankacılık uygulamalarından para çalabilecek kötü amaçlı yazılımlar yayar

Google Play Store'un güvenliğinin ötesinde kötü amaçlı yazılımların iletilmesine yardımcı olan uygulamalara dropper uygulamaları denir. Bu uygulamalar, virüslü bir el cihazına yüklenen kötü amaçlı uygulamalardan oluşan bir yüke sahip oldukları için uygun şekilde adlandırılırlar. Trend Micro raporunda şöyle yazıyor: "Kötü niyetli aktörler, bu yıl kötü niyetli dropperlar aracılığıyla Google Play Store'a gizlice artan sayıda bankacılık Truva Atı ekledi ve bu tür bir tekniğin tespitten kaçınmada etkili olduğunu kanıtladı." .

Ayrıca, mobil kötü amaçlı yazılımları dağıtmanın yeni yollarına yönelik yüksek bir talep olduğu için, bazı kötü niyetli aktörler, bırakıcılarının diğer siber suçluların kötü amaçlı yazılımlarını Google Play Store'da dağıtmalarına yardımcı olabileceğini iddia ediyor. Geçen yılın sonlarında Trend Micro, DawDropper adlı yeni bir damlalık çeşidi keşfetti. Bu uygulamalar ilk olarak Google Play Store'da şu başlıklar altında bulundu:

  • Çağrı Kaydedici APK (com.caduta.aisevsk)
  • Horoz VPN (com.vpntool.androidweb)
  • Süper Temizleyici – hiper ve akıllı (com.j2ca.callrecorder)
  • Belge Tarayıcı – PDF Oluşturucu (com.codeword.docscann)
  • Evrensel Koruyucu Pro (com.virtualapps.universalsaver)
  • Kartal Fotoğraf Editörü (com.techmediapro.photoediting)
  • Çağrı kaydedici pro+ (com.chestudio.callrecorder)
  • Ekstra temizleyici (com.casualplay.leadbro)
  • Kripto Yardımcı Programları (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Az önce: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Şanslı Temizleyici (com.luckyg.cleaner)
  • Simpli Temizleyici (com.scando.qukscanner)
  • Unicc QR Tarayıcı (com.qrdscannerratedx)

Google bu uygulamaları Play Store'dan başlatmış olsa da, yine de Android telefonunuzda bulunabilirler. Eğer öyleyse, bunları hemen kaldırın.

Trend Micro şunları ekliyor: "DawDropper'ın kötü amaçlı yükü, bankacılık bilgilerini çalabilen, metin mesajlarını ele geçirebilen ve virüslü cihazları ele geçirebilen modüler, çok aşamalı kötü amaçlı yazılım olan Octo kötü amaçlı yazılım ailesine aittir. Octo, Coper olarak da bilinir ve geçmişte Kolombiyalı çevrimiçi bankacılık kullanıcılarını hedeflemek için kullanılmıştır. »

Google, taklitçi uygulamaların yasaklanması da dahil olmak üzere Google Play Store politikasında da değişiklikler yapıyor.

UN Google destek sayfası (aracılığıyla 9to5Google), 30 Eylül'de başlayan ve geliştiricilerin Play Store'dan yüklenen mobil oyunlarda daha sonra kapatılamazlarsa tam sayfa reklamlar göstermelerini engelleyen bir değişiklik de dahil olmak üzere Play Store'daki yeni politika değişikliklerini de ortaya koyuyor. 15 saniye. Reklamın etkinleştirilmesi ve oyuncular için ödüllerin kilidini açmak için kullanılması bir istisnadır. Ayrıca, yükleme ekranı görünmeden önce veya yeni bir seviye başladığında görünen beklenmedik geçiş reklamları da yasaktır.
Diğer uygulamalardan simgeler, logolar, tasarımlar veya başlıklar kopyalayan uygulamalar 31 Ağustos'tan itibaren yasaklanacak. Ayrıca bu tarihte Google, bazı VPN uygulamalarını yasaklayacak. Bunlar, bir kullanıcının internet etkinliğini şifreli bir bağlantı üzerinden gönderen ve başkalarının ne yaptıklarını görmesini engelleyen bir sanal özel ağ (dolayısıyla "VPN" olarak adlandırılır) kullanan uygulamalardır. Yasak, kullanıcı verilerini izlemek veya reklamlar için "tıklamalar" oluşturmak üzere internet trafiğini yeniden yönlendirmek için "VPNService" sınıfını (bir VPN bağlantısı oluşturmak için kullanılır) kullanan VPN uygulamalarını etkiler.

İronik olarak, etkilenebilecek bir uygulama, gizlilik yanlısı şirket DuckDuckGo'nun diğer uygulamalarda bulunan izleyicileri engellemek için VPN'ler oluşturan "Uygulama İzleme Koruması" uygulamasıdır.

Ayrıca okumak için