Prema informacijama Trend Microa, multinacionalne kompanije specijalizirane za kibernetičku sigurnost, kampanja koju provode kibernetički kriminalci koristio aplikacije iz trgovine Google Play za pohranu korisničkih podataka instaliranjem zlonamjernog softvera za bankarstvo na Android. Cyber zločini su sve češći i briga mora biti stalna! Nastavite čitati i provjerite koje je aplikacije uhvatio bankovni malware na Androidu.
Čitaj više: 5 stvari koje morate učiniti kako biste zaštitili svoj mobitel
vidi više
Uzbuna: OVA otrovnica dovela mladića u bolnicu
Google razvija AI alat za pomoć novinarima u...
razumjeti slučaj
Aplikacije koje koriste kriminalci poznate su kao "Android droppers", podvrsta zlonamjernog softvera osmišljenog da omogući izvršavanje druge zlonamjerne datoteke. U ovom slučaju uključeno je sedamnaest dropper aplikacija ili DawDropper koje se predstavljaju kao alati za produktivnost i uslužni programi, poput čitača QR koda i skenera dokumenata. Korišteni pojam (dropper) odnosi se upravo na spor i precizan prijenos osobnih podataka korisnika.
Trend Micro je izjavio da DawDropper koristi online bazu podataka pod nazivom Firebase Realtime Database, koja je pohranu u oblaku, kako bi se izbjeglo otkrivanje zaštitnih alata i dinamičko dobivanje adrese za preuzimanje korisno opterećenje.
Dakle, to znači da kriminalci djeluju putem pohrane u oblaku s dovoljno prostora za preuzimanje. Tvrtka tvrdi da se zlonamjerni učinci za preuzimanje također pohranjuju na GitHub.
Kako funkcioniraju napadi
Droppers su aplikacije dizajnirane da prođu sigurnosne provjere Googleove trgovine aplikacija. Međutim, zatim se koriste za preuzimanje zlonamjernog softvera koji napada elektroničku opremu, kao što su Octo (Coper), Hydra, Ermac i TeaBot. Dakle, sve počinje s korisnikovim preuzimanjem aplikacije i, nakon instaliranja, počinje niz napada u kojima aplikacije koje čine dio DawDroppera uspostavlja veze s bazama podataka u oblaku kako bi primio vezu sa zlonamjernim sadržajem i instalirao ga na uređaj.
Sve aplikacije uključene u shemu uklonjene su iz Trgovine Play. No, provjerite popis i vidite jeste li preuzeli nešto od njih u posljednjih nekoliko mjeseci:
- Snimač poziva APK;
- VPN Rooster;
- Super čistač – hiper & pametan;
- Skener dokumenata – PDF Creator;
- Universal SaverPro;
- Eagle uređivač fotografija;
- Snimač poziva pro+;
- Dodatno sredstvo za čišćenje;
- CryptoUtils;
- FixCleaner;
- Just In: video pokret;
- Sretna čistačica;
- Jednostavan čistač;
- Unicc QR čitač;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalssaver.
Zlonamjerni softver Octo, na primjer, onemogućuje Google Play Protect i koristi daljinsko računalstvo za snimanje zaslona žrtvinog uređaja i njegovih aktivnosti, uključujući povjerljive bankovne podatke, lozinke e-pošte, aplikacije koje se šalju na poslužitelj daljinski.
Prema Trend Microu, sve se više kibernetičkih kriminalaca specijalizira i nastoji manipulirati sigurnosnim mehanizmima trgovina i ilegalno uhvatiti podatke od najvećeg broja korisnika. Moraš biti pažljiv.