Podle informací společnosti Trend Micro, nadnárodní společnosti specializující se na kybernetickou bezpečnost, kampaň kyberzločinců používal aplikace z Obchodu Google Play k ukládání uživatelských dat instalací bankovního malwaru Android. Kybernetické zločiny jsou stále častější a péče musí být neustálá! Pokračujte ve čtení a podívejte se, které aplikace byly zachyceny bankovním malwarem na Androidu.
Přečtěte si více: 5 věcí, které musíte udělat, aby byl váš mobilní telefon v bezpečí
vidět víc
Upozornění: TATO jedovatá rostlina přivedla mladého muže do nemocnice
Google vyvíjí nástroj AI, který má novinářům pomoci v…
pochopit případ
Aplikace používané zločinci jsou známé jako „kapky pro Android“, což je podtyp malwaru, který umožňuje spuštění jiného škodlivého souboru. V tomto případě je zapojeno sedmnáct kapátkových aplikací neboli DawDropper, které se prezentují jako nástroje a nástroje produktivity, jako je čtečka QR kódů a skener dokumentů. Používaný termín (kapka) označuje právě pomalý a přesný přenos osobních údajů uživatelů.
Trend Micro uvedl, že DawDropper využívá online databázi nazvanou Firebase Realtime Database, což je a cloudové úložiště, abyste se vyhnuli detekci ochrannými nástroji a dynamicky získali adresu ke stažení užitečné zatížení.
To znamená, že zločinci operují prostřednictvím cloudového úložiště s dostatečným prostorem pro stahování. Společnost tvrdí, že na GitHubu jsou také uloženy škodlivé datové soubory ke stažení.
Jak útoky fungují
Kapátka jsou aplikace navržené tak, aby prošly bezpečnostními kontrolami obchodu s aplikacemi Google. Poté se však používají ke stažení malwaru, který napadá elektronická zařízení, jako jsou Octo (Coper), Hydra, Ermac a TeaBot. Vše tedy začíná tím, že si uživatel stáhne aplikaci, a po instalaci začíná sled útoků, které provádějí aplikace část DawDropper naváže spojení s databázemi v cloudu, aby přijala odkaz se škodlivým obsahem a nainstalovala jej na přístroj.
Všechny aplikace zapojené do schématu byly z Obchodu Play odstraněny. Podívejte se však na seznam a zjistěte, zda jste si některé z nich v posledních měsících stáhli:
- Call Recorder APK;
- VPN kohout;
- Super Cleaner – hyper & chytrý;
- Skener dokumentů – PDF Creator;
- Universal SaverPro;
- Editor fotografií Eagle;
- Call Recorder pro+;
- Extra čistič;
- CryptoUtils;
- FixCleaner;
- Just In: Video Motion;
- Lucky Cleaner;
- Jednoduchý čistič;
- Unicc QR čtečka;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Malware Octo například deaktivuje Google Play Protect a pomocí vzdáleného počítače zaznamenává obrazovku zařízení oběti a její aktivity, včetně důvěrných bankovních informací, e-mailových hesel, aplikací, které jsou odesílány na server dálkový.
Podle Trend Micro se stále více kyberzločinců specializuje a snaží se manipulovat s bezpečnostními mechanismy obchodů a nelegálně získávat data od největšího počtu uživatelů. Musíš být opatrný.
