Các ứng dụng Android này có thể ăn cắp tiền từ tài khoản ngân hàng của bạn; gỡ cài đặt chúng ngay bây giờ

mệnhFlorian xuất bản trên
Chú ý đến người dùng Android. Theo các nhà nghiên cứu bảo mật từ Trend Micro, ngày càng có nhiều ứng dụng chứa phần mềm độc hại nhằm thu thập thông tin ngân hàng cá nhân từ người dùng. Dữ liệu này bao gồm thông tin xác thực ngân hàng, mã PIN, mật khẩu của nạn nhân và bất kỳ thông tin nào khác sẽ giúp những kẻ xấu đánh cắp ứng dụng ngân hàng trực tuyến.
Phần mềm độc hại này cũng có thể chặn tin nhắn văn bản và kiểm soát các thiết bị cầm tay bị nhiễm. Chặn tin nhắn văn bản đã đủ tồi tệ, nhưng ăn cắp thông tin ngân hàng là thứ có thể tấn công bạn ngay trong ví.

Ứng dụng Dropper phát tán phần mềm độc hại có thể ăn cắp tiền từ ứng dụng ngân hàng của người dùng Android

Các ứng dụng giúp truyền phần mềm độc hại ngoài khả năng bảo mật của Cửa hàng Google Play được gọi là ứng dụng nhỏ giọt. Chúng được đặt tên phù hợp vì các ứng dụng này có trọng tải bao gồm các ứng dụng độc hại được cài đặt trên thiết bị cầm tay bị nhiễm virus. Trong báo cáo của mình, Trend Micro viết: “Các phần tử độc hại đã lén lút thêm một số lượng ngày càng nhiều Trojan ngân hàng vào Google Play Store thông qua các phần mềm nhỏ giọt độc hại trong năm nay, chứng minh rằng một kỹ thuật như vậy có hiệu quả trong việc tránh bị phát hiện.”.

Hơn nữa, vì có nhu cầu cao về các cách mới để phân phối phần mềm độc hại trên thiết bị di động, một số tác nhân độc hại tuyên bố rằng các phần mềm nhỏ giọt của họ có thể giúp tội phạm mạng khác phân phối phần mềm độc hại của chúng trên Cửa hàng Google Play. Cuối năm ngoái, Trend Micro đã phát hiện ra một biến thể ống nhỏ giọt mới được đặt tên là DawDropper. Các ứng dụng này ban đầu được tìm thấy trong Cửa hàng Google Play với tiêu đề:

  • APK ghi âm cuộc gọi (com.caduta.aisevsk)
  • Dậu VPN (com.vpntool.androidweb)
  • Super Cleaner - siêu và thông minh (com.j2ca.callrecorder)
  • Máy quét tài liệu - PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • Máy ghi âm cuộc gọi pro + (com.chestudio.callrecorder)
  • Dọn dẹp bổ sung (com.casualplay.leadbro)
  • Tiện ích tiền điện tử (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Vừa rồi: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR Scanner (com.qrdscannerratedx)

Mặc dù Google đã khởi chạy các ứng dụng này từ Cửa hàng Play, chúng vẫn có thể được tìm thấy trên điện thoại Android của bạn. Nếu vậy, hãy gỡ cài đặt chúng ngay lập tức.

Trend Micro cho biết thêm rằng “Phần mềm độc hại của DawDropper thuộc họ phần mềm độc hại Octo, là phần mềm độc hại nhiều giai đoạn, mô-đun có khả năng đánh cắp thông tin ngân hàng, chặn tin nhắn văn bản và chiếm quyền điều khiển các thiết bị bị nhiễm. Octo còn được gọi là Coper, và nó đã từng được sử dụng để nhắm mục tiêu người dùng ngân hàng trực tuyến Colombia. »

Google cũng đang thực hiện các thay đổi đối với chính sách Cửa hàng Google Play, bao gồm cả việc cấm các ứng dụng sao chép.

UN Trang hỗ trợ của Google (thông qua 9to5Google) cũng tiết lộ các thay đổi về chính sách mới đối với Cửa hàng Play, bao gồm cả thay đổi bắt đầu từ ngày 30 tháng 15 và ngăn các nhà phát triển hiển thị quảng cáo toàn trang trong các trò chơi dành cho thiết bị di động được cài đặt từ Cửa hàng Play nếu không thể đóng chúng sau XNUMX giây. Có một ngoại lệ nếu quảng cáo được chọn tham gia và được sử dụng để mở khóa phần thưởng cho người chơi. Cũng bị cấm là những quảng cáo xen kẽ không mong muốn xuất hiện trước khi màn hình tải xuất hiện hoặc khi một cấp độ mới bắt đầu.
Các ứng dụng sao chép biểu tượng, biểu trưng, ​​thiết kế hoặc tiêu đề từ các ứng dụng khác sẽ bị cấm kể từ ngày 31 tháng XNUMX. Cũng vào ngày này, Google sẽ cấm một số ứng dụng VPN. Đây là những ứng dụng sử dụng mạng riêng ảo (do đó có tên gọi là "VPN") gửi hoạt động internet của người dùng qua kết nối được mã hóa ngăn người khác nhìn thấy họ đang làm gì. Lệnh cấm ảnh hưởng đến các ứng dụng VPN sử dụng lớp "VPNService" (được sử dụng để tạo kết nối VPN) để theo dõi dữ liệu người dùng hoặc chuyển hướng lưu lượng truy cập internet để tạo ra "nhấp chuột" cho quảng cáo.

Trớ trêu thay, một ứng dụng có thể bị ảnh hưởng là ứng dụng "Bảo vệ theo dõi ứng dụng" của công ty bảo vệ quyền riêng tư DuckDuckGo, tạo ra VPN để chặn các trình theo dõi được tìm thấy trong các ứng dụng khác.

Cũng đọc