这些 Android 应用程序可以从您的银行帐户中窃取资金; 立即卸载它们
Dropper 应用程序传播的恶意软件可以从 Android 用户的银行应用程序中窃取资金
帮助传输超出 Google Play 商店安全范围的恶意软件的应用程序称为投放器应用程序。 它们的命名恰如其分,因为这些应用程序的有效负载由安装在受感染手机上的恶意应用程序组成。 趋势科技在其报告中写道,“今年,恶意行为者通过恶意下载器偷偷地将越来越多的银行木马添加到 Google Play 商店,证明这种技术在逃避检测方面是有效的。”。
踢出 Play 商店,确保这些应用程序都不会留在您的手机上
此外,由于对分发移动恶意软件的新方法的需求很高,一些恶意行为者声称他们的投放器可以帮助其他网络犯罪分子在 Google Play 商店上分发他们的恶意软件。 去年年底,趋势科技发现了一种名为 DawDropper 的新 dropper 变体。 这些应用最初是在 Google Play 商店中找到的,标题如下:
- 通话记录器 APK (com.caduta.aisevsk)
- 公鸡 VPN (com.vpntool.androidweb)
- Super Cleaner – 超级和智能 (com.j2ca.callrecorder)
- 文档扫描仪 - PDF Creator (com.codeword.docscann)
- 通用保护程序 (com.virtualapps.universalsaver)
- 鹰照片编辑器 (com.techmediapro.photoediting)
- 通话记录器 pro+ (com.chestudio.callrecorder)
- 额外的清洁工 (com.casualplay.leadbro)
- 加密实用程序 (com.utilsmycrypto.mainer)
- 修复清理器 (com.cleaner.fixgate)
- 刚刚:Video Motion (com.olivia.openpuremid)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- 幸运清洁工 (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR 扫描仪 (com.qrdscannerratedx)
尽管 Google 从 Play 商店启动了这些应用程序,但仍然可以在您的 Android 手机上找到它们。 如果是这样,请立即卸载它们。
趋势科技补充说:“DawDropper 的恶意负载属于 Octo 恶意软件家族,这是一种模块化、多阶段的恶意软件,能够窃取银行信息、拦截短信和劫持受感染的设备。 Octo 也被称为 Coper,它在历史上一直被用于针对哥伦比亚网上银行用户。 »
谷歌还在对 Google Play 商店政策进行更改,包括禁止山寨应用。
具有讽刺意味的是,一个可能受到影响的应用是支持隐私的公司 DuckDuckGo 的“应用跟踪保护”应用,它创建了 VPN 来阻止在其他应用中发现的跟踪器。