Küberjulgeolekule spetsialiseerunud rahvusvahelise ettevõtte Trend Micro teabe kohaselt on küberkurjategijate läbiviidud kampaania kasutasid Google Play poe rakendusi kasutajaandmete salvestamiseks, installides panga pahavara Android. Küberkuriteod on üha tavalisemad ja hooldus peab olema pidev! Jätkake lugemist ja vaadake, millised rakendused on Androidi panga pahavara kinni püüdnud.
Loe rohkem: 5 asja, mida peate oma mobiiltelefoni kaitsmiseks tegema
näe rohkem
Hoiatus: SEE mürgine taim viis noormehe haiglasse
Google arendab AI tööriista, mis aitab ajakirjanikel…
asjast aru saama
Kurjategijate kasutatavaid rakendusi tuntakse "Androidi tilgutitena", mis on pahavara alamtüüp, mis on loodud teise pahatahtliku faili käivitamiseks. Sel juhul on kaasatud seitseteist tilgutirakendust ehk DawDropper, mis esitlevad end produktiivsuse tööriistade ja utiliitidena, nagu QR-koodi lugeja ja dokumendiskanner. Kasutatav termin (tilgutaja) viitab just kasutajate isikuandmete aeglasele ja täpsele edastamisele.
Trend Micro on teatanud, et DawDropper kasutab veebipõhist andmebaasi nimega Firebase Realtime Database, mis on pilvesalvestus, et vältida kaitsetööriistade tuvastamist ja hankida dünaamiliselt allalaadimiseks vajalik aadress kasulik koormus.
Seega tähendab see, et kurjategijad tegutsevad pilvesalvestusruumi kaudu, kus on allalaadimiseks piisavalt ruumi. Ettevõte väidab, et GitHubis on ka pahatahtlikud allalaaditavad kasulikud koormused.
Kuidas rünnakud toimivad
Droppers on rakendused, mis on loodud Google'i rakenduste poe turvakontrolli läbimiseks. Seejärel kasutatakse neid aga elektroonikaseadmetesse tungiva pahavara allalaadimiseks, nagu Octo (Coper), Hydra, Ermac ja TeaBot. Niisiis, kõik algab sellest, et kasutaja laadib rakenduse alla ja pärast installimist algab rünnakute jada, mille käigus rakendused, mis loovad osa DawDropperist loob ühendused pilves olevate andmebaasidega, et saada link pahatahtliku sisuga ja installida see seade.
Kõik skeemis osalevad rakendused on Play poest eemaldatud. Kuid vaadake loendit ja vaadake, kas olete mõne neist viimaste kuude jooksul alla laadinud:
- Kõnede salvestaja APK;
- VPN Rooster;
- Super Cleaner – hüper ja nutikas;
- Dokumendiskanner – PDF-i looja;
- Universaalne SaverPro;
- Eagle fotoredaktor;
- Call Recorder pro+;
- Täiendav puhastusvahend;
- CryptoUtils;
- FixCleaner;
- Just In: Video Motion;
- Lucky Cleaner;
- Lihtne puhastusvahend;
- Unicc QR-lugeja;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Näiteks Octo pahavara keelab Google Play Protecti ja kasutab kaugarvutit, et salvestada ohvri seadme ekraan ja selle tegevus, sealhulgas konfidentsiaalne pangainfo, e-posti paroolid, rakendused, mis saadetakse serverisse kaugjuhtimispult.
Trend Micro andmetel spetsialiseeruvad üha enam küberkurjategijad, kes püüavad manipuleerida kaupluste turvamehhanismidega ning püüda illegaalselt andmeid suurima hulga kasutajate käest. Ettevaatlik peab olema.
