17 Aplikacije su zarobljene bankovnim zlonamjernim softverom; provjerite koje

Prema informacijama Trend Microa, multinacionalne kompanije specijalizirane za kibernetičku sigurnost, kampanja koju provode kibernetički kriminalci koristio aplikacije iz trgovine Google Play za pohranu korisničkih podataka instaliranjem zlonamjernog softvera za bankarstvo na Android. Cyber ​​zločini su sve češći i briga mora biti stalna! Nastavite čitati i provjerite koje je aplikacije uhvatio bankovni malware na Androidu.

Čitaj više: 5 stvari koje morate učiniti kako biste zaštitili svoj mobitel

vidi više

Uzbuna: OVA otrovnica dovela mladića u bolnicu

Google razvija AI alat za pomoć novinarima u...

razumjeti slučaj

Aplikacije koje koriste kriminalci poznate su kao "Android droppers", podvrsta zlonamjernog softvera osmišljenog da omogući izvršavanje druge zlonamjerne datoteke. U ovom slučaju uključeno je sedamnaest dropper aplikacija ili DawDropper koje se predstavljaju kao alati za produktivnost i uslužni programi, poput čitača QR koda i skenera dokumenata. Korišteni pojam (dropper) odnosi se upravo na spor i precizan prijenos osobnih podataka korisnika.

Trend Micro je izjavio da DawDropper koristi online bazu podataka pod nazivom Firebase Realtime Database, koja je pohranu u oblaku, kako bi se izbjeglo otkrivanje zaštitnih alata i dinamičko dobivanje adrese za preuzimanje korisno opterećenje.

Dakle, to znači da kriminalci djeluju putem pohrane u oblaku s dovoljno prostora za preuzimanje. Tvrtka tvrdi da se zlonamjerni učinci za preuzimanje također pohranjuju na GitHub.

Kako funkcioniraju napadi

Droppers su aplikacije dizajnirane da prođu sigurnosne provjere Googleove trgovine aplikacija. Međutim, zatim se koriste za preuzimanje zlonamjernog softvera koji napada elektroničku opremu, kao što su Octo (Coper), Hydra, Ermac i TeaBot. Dakle, sve počinje s korisnikovim preuzimanjem aplikacije i, nakon instaliranja, počinje niz napada u kojima aplikacije koje čine dio DawDroppera uspostavlja veze s bazama podataka u oblaku kako bi primio vezu sa zlonamjernim sadržajem i instalirao ga na uređaj.

Sve aplikacije uključene u shemu uklonjene su iz Trgovine Play. No, provjerite popis i vidite jeste li preuzeli nešto od njih u posljednjih nekoliko mjeseci:

  1. Snimač poziva APK;
  2. VPN Rooster;
  3. Super čistač – hiper & pametan;
  4. Skener dokumenata – PDF Creator;
  5. Universal SaverPro;
  6. Eagle uređivač fotografija;
  7. Snimač poziva pro+;
  8. Dodatno sredstvo za čišćenje;
  9. CryptoUtils;
  10. FixCleaner;
  11. Just In: video pokret;
  12. Sretna čistačica;
  13. Jednostavan čistač;
  14. Unicc QR čitač;
  15. com.myunique.sequencestore;
  16. com.flowmysequto.yamer;
  17. com.gaz.universalssaver.

Zlonamjerni softver Octo, na primjer, onemogućuje Google Play Protect i koristi daljinsko računalstvo za snimanje zaslona žrtvinog uređaja i njegovih aktivnosti, uključujući povjerljive bankovne podatke, lozinke e-pošte, aplikacije koje se šalju na poslužitelj daljinski.

Prema Trend Microu, sve se više kibernetičkih kriminalaca specijalizira i nastoji manipulirati sigurnosnim mehanizmima trgovina i ilegalno uhvatiti podatke od najvećeg broja korisnika. Moraš biti pažljiv.

Casa Verde e Amarela: 1,6 milijuna Brazilaca mora dobiti financiranje

Ranije ove godine, Savezna vlada objavila je Program Zelene i Žute kuće, čime bi se osigurali bol...

read more
Korištenje ChatGPT-a u prvoj fazi OAB-a!

Korištenje ChatGPT-a u prvoj fazi OAB-a!

Kako tehnologija napreduje, nekoliko područja rada dodalo je umjetnu inteligenciju (AI) u svakodn...

read more

Pogledajte najbolje savjete za posao na internetu koji zarađuju u dolarima

Rast dolara svakako je donio gubitke većini potrošača koji vide povećanje cijena. Međutim, postoj...

read more