Според информация от Trend Micro, мултинационална компания, специализирана в киберсигурността, кампания, проведена от киберпрестъпници използва приложения от Google Play Store за съхраняване на потребителски данни чрез инсталиране на банков зловреден софтуер на Android. Киберпрестъпленията са все по-често срещани и грижите трябва да бъдат постоянни! Продължете да четете и проверете кои приложения са били заловени от банков злонамерен софтуер на Android.
Прочетете още: 5 неща, които трябва да направите, за да защитите мобилния си телефон
виж повече
Сигнал: ТОВА отровно растение вкара млад мъж в болница
Google разработва AI инструмент, за да помогне на журналистите в...
разберете случая
Приложенията, използвани от престъпниците, са известни като „Android droppers“, подтип злонамерен софтуер, предназначен да позволи изпълнението на друг злонамерен файл. В този случай участват седемнадесет приложения за капкомер или DawDropper, които се представят като инструменти и помощни програми за производителност, като четец на QR кодове и скенер за документи. Използваният термин (dropper) се отнася именно до бавен и прецизен трансфер на личните данни на потребителите.
Trend Micro заяви, че DawDropper използва онлайн база данни, наречена Firebase Realtime Database, която е облачно съхранение, за да се избегне откриване от инструменти за защита и динамично получаване на адрес за изтегляне полезно натоварване.
По този начин това означава, че престъпниците работят чрез облачно хранилище с достатъчно място за извършване на изтегляния. Компанията твърди, че злонамерени полезни товари за изтегляне също се депозират в GitHub.
Как работят атаките
Droppers са приложения, предназначени да преминат проверките за сигурност на магазина за приложения на Google. След това обаче те се използват за изтегляне на зловреден софтуер, който нахлува в електронно оборудване, като Octo (Coper), Hydra, Ermac и TeaBot. И така, всичко започва с това, че потребителят изтегля приложението и след като бъде инсталирано, започва поредицата от атаки, при които приложенията, които правят част от DawDropper установява връзки с бази данни в облака, за да получи връзката със злонамереното съдържание и да го инсталира на устройство.
Всички приложения, включени в схемата, са премахнати от Play Store. Но вижте списъка и вижте дали сте изтеглили някое от тях през последните няколко месеца:
- APK за запис на разговори;
- VPN петел;
- Super Cleaner – хипер и интелигентен;
- Скенер за документи – PDF Creator;
- Universal Saver Pro;
- Редактор на снимки Eagle;
- Call Recorder pro+;
- Допълнителен почистващ препарат;
- CryptoUtils;
- FixCleaner;
- Just In: видео движение;
- Лъки чистач;
- Обикновено почистващо средство;
- Unicc QR четец;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Злонамереният софтуер Octo, например, деактивира Google Play Protect и използва дистанционно изчисление, за да записва екрана на устройството на жертвата и неговия активност, включително поверителна банкова информация, имейл пароли, приложения, които се изпращат до сървър дистанционно.
Според Trend Micro все повече и повече киберпрестъпници се специализират и се стремят да манипулират механизмите за сигурност на магазините и да улавят незаконно данни от най-голям брой потребители. Трябва да си внимателен.