这些 Android 应用程序可以从您的银行帐户中窃取资金; 立即卸载它们
关注安卓用户。 据安全研究人员称 趋势科技,越来越多的应用程序包含旨在从用户那里收集个人银行信息的恶意软件。 这些数据包括受害者的银行凭证、PIN、密码和任何其他有助于不良行为者窃取在线银行应用程序的信息。
该恶意软件还可以拦截短信并控制受感染的手机。 拦截短信已经够糟糕的了,但窃取银行信息可能会直接影响您的钱包。
Dropper 应用程序传播的恶意软件可以从 Android 用户的银行应用程序中窃取资金
帮助传输超出 Google Play 商店安全范围的恶意软件的应用程序称为投放器应用程序。 它们的命名恰如其分,因为这些应用程序的有效负载由安装在受感染手机上的恶意应用程序组成。 趋势科技在其报告中写道,“今年,恶意行为者通过恶意下载器偷偷地将越来越多的银行木马添加到 Google Play 商店,证明这种技术在逃避检测方面是有效的。”。
踢出 Play 商店,确保这些应用程序都不会留在您的手机上
此外,由于对分发移动恶意软件的新方法的需求很高,一些恶意行为者声称他们的投放器可以帮助其他网络犯罪分子在 Google Play 商店上分发他们的恶意软件。 去年年底,趋势科技发现了一种名为 DawDropper 的新 dropper 变体。 这些应用最初是在 Google Play 商店中找到的,标题如下:
- 通话记录器 APK (com.caduta.aisevsk)
- 公鸡 VPN (com.vpntool.androidweb)
- Super Cleaner – 超级和智能 (com.j2ca.callrecorder)
- 文档扫描仪 - PDF Creator (com.codeword.docscann)
- 通用保护程序 (com.virtualapps.universalsaver)
- 鹰照片编辑器 (com.techmediapro.photoediting)
- 通话记录器 pro+ (com.chestudio.callrecorder)
- 额外的清洁工 (com.casualplay.leadbro)
- 加密实用程序 (com.utilsmycrypto.mainer)
- 修复清理器 (com.cleaner.fixgate)
- 刚刚:Video Motion (com.olivia.openpuremid)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- 幸运清洁工 (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR 扫描仪 (com.qrdscannerratedx)
尽管 Google 从 Play 商店启动了这些应用程序,但仍然可以在您的 Android 手机上找到它们。 如果是这样,请立即卸载它们。
趋势科技补充说:“DawDropper 的恶意负载属于 Octo 恶意软件家族,这是一种模块化、多阶段的恶意软件,能够窃取银行信息、拦截短信和劫持受感染的设备。 Octo 也被称为 Coper,它在历史上一直被用于针对哥伦比亚网上银行用户。 »
谷歌还在对 Google Play 商店政策进行更改,包括禁止山寨应用。
UN 谷歌支持页面(通过 9to5Google) 还透露了对 Play 商店的新政策变更,其中包括从 30 月 15 日开始的一项政策变更,如果从 Play 商店安装的手机游戏在 XNUMX 秒后无法关闭,则禁止开发者在这些游戏中展示整页广告。 如果广告是选择加入并用于为玩家解锁奖励,则存在例外。 同样禁止的是在加载屏幕出现之前或新关卡开始时出现的意外插页式广告。
从 31 月 XNUMX 日起,复制其他应用程序的图标、徽标、设计或标题的应用程序将被禁止。 同样在这一天, 谷歌将禁止一些 VPN 应用。 这些应用程序使用虚拟专用网络(因此称为“VPN”),通过加密连接发送用户的互联网活动,防止其他人看到他们在做什么。 该禁令影响使用“VPNService”类(用于创建 VPN 连接)来跟踪用户数据或重定向互联网流量以生成广告“点击”的 VPN 应用程序。
具有讽刺意味的是,一个可能受到影响的应用是支持隐私的公司 DuckDuckGo 的“应用跟踪保护”应用,它创建了 VPN 来阻止在其他应用中发现的跟踪器。
