Te aplikacje na Androida wyczyszczą Wam konto; lepiej je usunąć
Specjaliści z Trend Micro odkryli w Google Play nowe aplikacje zainfekowane groźnym malware. Gromadzą informacje bankowe i mogą nam wyczyścić konto.
Od kilku lat oficjalny sklep Google Play Store jest jak pole minowe, po którym poruszanie się stanowi prawdziwe wyzwanie. Nigdy nie mamy bowiem pewności, że pobrana stamtąd aplikacja nie narobi nam poważnych problemów. Wprawdzie teoretycznie ochronę sklepu zapewnia system Google Play Protect, ale już od dawna wiadomo, że jest całkowicie nieskuteczny, gdyż przepuszcza wiele złośliwych aplikacji.
Bankowe malware w Google Play
O kolejnym zagrożeniu donoszą nam specjaliści z Trend Micro, który znaleźli w sklepie wiele złośliwych aplikacji zawierających malware. Stanowią szczególnie poważny problem, gdyż celują w informacje bankowe. Zbierane informacje obejmują dane uwierzytelniające ofiary, numery PIN, hasła i wszelkie inne dane, które pomogą złoczyńcom w dostaniu się do aplikacji bankowości internetowej.
Malware potrafią również przechwytywać wiadomości tekstowe zawierające wysyłane przez bank kody autoryzujące transakcje, a nawet przejmować kontrolę nad telefonem.
Trend Micro pisze w w swoim raporcie pisze: “Hakerzy potajemnie dodawali w tym roku coraz większą liczbę trojanów bankowych do Google Play Store za pośrednictwem szkodliwych dropperów, udowadniając, że taka technika jest skuteczna w unikaniu wykrycia”.
Droppery są specjalnie przygotowanymi aplikacjami zawierającymi złośliwy kod. Gdy zainstalujemy je w telefonie pobierają następnie malware, infekując w ten sposób urządzenie. Pod koniec zeszłego roku specjaliści odkryli nowy wariant takiego droppera, który nazywa się DawDropper. Pozwala on jeszcze skuteczniej przemycać do Google Play zainfekowane aplikacje.
DawDropper należy do rodziny złośliwego oprogramowania Octo. Jest modułowym i wieloetapowym narzędziem zdolnym do kradzieży informacji bankowych, przechwytywania wiadomości tekstowych i przejmowania zainfekowanych urządzeń. Dawniej stosowano go do atakowania kolumbijskich użytkowników bankowości internetowej.
Eksperci przygotowali listę odkrytych przez siebie złośliwych aplikacji. Są to:
Call Recorder APK (com.caduta.aisevsk)
Rooster VPN (com.vpntool.androidweb)
Super Cleaner- hyper & smart (com.j2ca.callrecorder)
Document Scanner – PDF Creator (com.codeword.docscann)
Universal Saver Pro (com.virtualapps.universalsaver)
Eagle photo editor (com.techmediapro.photoediting)
Call recorder pro+ (com.chestudio.callrecorder)
Extra Cleaner (com.casualplay.leadbro)
Crypto Utils (com.utilsmycrypto.mainer)
FixCleaner (com.cleaner.fixgate)
Just In: Video Motion (com.olivia.openpuremind)
com.myunique.sequencestore
com.flowmysequto.yamer
com.qaz.universalsaver
Lucky Cleaner (com.luckyg.cleaner)
Simpli Cleaner (com.scando.qukscanner)
Unicc QR Scanner (com.qrdscannerratedx)
Wprawdzie Google już usunęło je ze swego sklepu, ale istnieje szansa, że mogą wciąż znajdować się w telefonach użytkowników. Gdybyście więc posiadali którąś z nich, to lepiej natychmiast ją odinstalować.
Technogadżet w liczbach