Ifølge oplysninger fra Trend Micro, en multinational med speciale i cybersikkerhed, en kampagne udført af cyberkriminelle brugte applikationer fra Google Play Butik til at gemme brugerdata ved at installere bankmalware på Android. Cyberkriminalitet er mere og mere almindeligt, og omhu skal være konstant! Fortsæt med at læse og se, hvilke applikationer der blev fanget af bankmalware på Android.
Læs mere: 5 ting du skal gøre for at holde din mobiltelefon sikker
se mere
Advarsel: DENNE giftige plante landede en ung mand på hospitalet
Google udvikler AI-værktøj til at hjælpe journalister i...
forstå sagen
De apps, der bruges af kriminelle, er kendt som "Android droppers", en undertype af malware designet til at tillade eksekvering af en anden ondsindet fil. I dette tilfælde er sytten dropper-applikationer, eller DawDropper, involveret og præsenterer sig selv som produktivitetsværktøjer og hjælpeprogrammer, såsom en QR-kodelæser og dokumentscanner. Begrebet brugt (dropper) refererer netop til en langsom og præcis overførsel af brugernes personlige data.
Trend Micro har udtalt, at DawDropper gør brug af en online database kaldet Firebase Realtime Database, som er en cloud storage, for at undgå registrering af beskyttelsesværktøjer og dynamisk opnå adresse til download nyttig belastning.
Det betyder således, at kriminelle opererer gennem cloud-lagring med plads nok til, at downloads kan udføres. Virksomheden hævder, at ondsindede downloadbare nyttelaster også deponeres på GitHub.
Hvordan angreb virker
Droppers er apps, der er designet til at bestå sikkerhedstjek af Googles appbutik. Men de bruges derefter til at downloade malware, der invaderer elektronisk udstyr, såsom Octo (Coper), Hydra, Ermac og TeaBot. Så alt starter med, at brugeren downloader applikationen, og når den er installeret, begynder sekvensen af angreb, hvor de apps, der laver del af DawDropper etablere forbindelser med databaser i skyen for at modtage linket med det ondsindede indhold og installere det på enhed.
Alle apps involveret i ordningen er blevet fjernet fra Play Butik. Men tjek listen ud og se, om du har downloadet nogen af dem inden for de sidste par måneder:
- Opkaldsoptager APK;
- VPN hane;
- Super Cleaner – hyper & smart;
- Dokumentscanner – PDF Creator;
- Universal SaverPro;
- Eagle foto editor;
- Call Recorder pro+;
- Ekstra rengøringsmiddel;
- CryptoUtils;
- FixCleaner;
- Just In: Video Motion;
- Lucky Cleaner;
- Simpelt rengøringsmiddel;
- Unicc QR-læser;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Octo-malwaren deaktiverer for eksempel Google Play Protect og bruger fjerncomputere til at optage ofrets enhedsskærm og dens aktivitet, herunder fortrolige bankoplysninger, e-mail-adgangskoder, applikationer, som sendes til en server fjern.
Ifølge Trend Micro specialiserer flere og flere cyberkriminelle sig og søger at manipulere butikkernes sikkerhedsmekanismer og indfange data fra det største antal brugere ulovligt. Du er nødt til at være forsigtig.