Σύμφωνα με πληροφορίες της Trend Micro, μιας πολυεθνικής που ειδικεύεται στην ασφάλεια στον κυβερνοχώρο, μια καμπάνια που πραγματοποιείται από κυβερνοεγκληματίες χρησιμοποιούσε εφαρμογές από το Google Play Store για την αποθήκευση δεδομένων χρήστη εγκαθιστώντας τραπεζικό κακόβουλο λογισμικό στο Android. Τα εγκλήματα στον κυβερνοχώρο είναι ολοένα και πιο κοινά και η φροντίδα πρέπει να είναι συνεχής! Συνεχίστε να διαβάζετε και ελέγξτε ποιες εφαρμογές καταγράφηκαν από κακόβουλο λογισμικό τραπεζών στο Android.
Διαβάστε περισσότερα: 5 πράγματα που πρέπει να κάνετε για να διατηρήσετε το κινητό σας ασφαλές
δείτε περισσότερα
Ειδοποίηση: ΑΥΤΟ το δηλητηριώδες φυτό προσγείωσε έναν νεαρό άνδρα στο νοσοκομείο
Η Google αναπτύσσει εργαλείο τεχνητής νοημοσύνης για να βοηθήσει τους δημοσιογράφους…
κατανοήσουν την υπόθεση
Οι εφαρμογές που χρησιμοποιούνται από εγκληματίες είναι γνωστές ως «Android droppers», ένας υποτύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να επιτρέπει την εκτέλεση ενός άλλου κακόβουλου αρχείου. Σε αυτήν την περίπτωση, εμπλέκονται δεκαεπτά εφαρμογές dropper ή DawDropper και παρουσιάζονται ως εργαλεία και βοηθητικά προγράμματα παραγωγικότητας, όπως ένας αναγνώστης κώδικα QR και ένας σαρωτής εγγράφων. Ο όρος που χρησιμοποιείται (dropper) αναφέρεται ακριβώς σε αργή και ακριβή μεταφορά των προσωπικών δεδομένων των χρηστών.
Η Trend Micro δήλωσε ότι ο DawDropper χρησιμοποιεί μια ηλεκτρονική βάση δεδομένων που ονομάζεται Firebase Realtime Database, η οποία είναι αποθήκευση στο cloud, για αποφυγή εντοπισμού από εργαλεία προστασίας και λήψη δυναμικά διεύθυνσης για λήψη ωφέλιμο φορτίο.
Έτσι, σημαίνει ότι οι εγκληματίες λειτουργούν μέσω αποθήκευσης cloud με αρκετό χώρο για να πραγματοποιηθούν λήψεις. Η εταιρεία ισχυρίζεται ότι κακόβουλα ωφέλιμα φορτία με δυνατότητα λήψης κατατίθενται επίσης στο GitHub.
Πώς λειτουργούν οι επιθέσεις
Τα Droppers είναι εφαρμογές που έχουν σχεδιαστεί για να περνούν τους ελέγχους ασφαλείας του καταστήματος εφαρμογών της Google. Ωστόσο, στη συνέχεια χρησιμοποιούνται για τη λήψη κακόβουλου λογισμικού που εισβάλλει σε ηλεκτρονικό εξοπλισμό, όπως το Octo (Coper), το Hydra, το Ermac και το TeaBot. Έτσι, όλα ξεκινούν με τη λήψη της εφαρμογής από τον χρήστη και, μόλις εγκατασταθεί, ξεκινά η σειρά των επιθέσεων στην οποία οι εφαρμογές που κάνουν μέρος του DawDropper δημιουργεί συνδέσεις με βάσεις δεδομένων στο cloud για να λάβει τον σύνδεσμο με το κακόβουλο περιεχόμενο και να τον εγκαταστήσει στο συσκευή.
Όλες οι εφαρμογές που εμπλέκονται στο πρόγραμμα έχουν αφαιρεθεί από το Play Store. Ωστόσο, ρίξτε μια ματιά στη λίστα και δείτε αν έχετε κατεβάσει κάποιο από αυτά τους τελευταίους μήνες:
- APK συσκευής εγγραφής κλήσεων.
- VPN Rooster;
- Super Cleaner – hyper & smart;
- Σαρωτής εγγράφων – Δημιουργός PDF.
- Universal SaverPro;
- Eagle πρόγραμμα επεξεργασίας φωτογραφιών.
- Call Recorder pro+;
- Extra Cleaner?
- CryptoUtils;
- FixCleaner;
- Just In: Video Motion;
- Lucky Cleaner?
- Απλό καθαριστικό?
- Unicc QR reader.
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Το κακόβουλο λογισμικό Octo, για παράδειγμα, απενεργοποιεί το Google Play Protect και χρησιμοποιεί απομακρυσμένο υπολογισμό για την εγγραφή της οθόνης της συσκευής του θύματος και της δραστηριότητα, συμπεριλαμβανομένων εμπιστευτικών τραπεζικών πληροφοριών, κωδικών πρόσβασης ηλεκτρονικού ταχυδρομείου, εφαρμογών, που αποστέλλονται σε διακομιστή μακρινός.
Σύμφωνα με την Trend Micro, όλο και περισσότεροι κυβερνοεγκληματίες ειδικεύονται και επιδιώκουν να χειραγωγήσουν τους μηχανισμούς ασφαλείας των καταστημάτων και να συλλάβουν δεδομένα από τον μεγαλύτερο αριθμό χρηστών παράνομα. Πρέπει να είσαι προσεκτικός.