על פי מידע של טרנד מיקרו, רב לאומית המתמחה באבטחת סייבר, קמפיין שבוצע על ידי פושעי סייבר השתמש ביישומים מחנות Google Play כדי לאחסן נתוני משתמשים על ידי התקנת תוכנות זדוניות בנקאיות על דְמוּי אָדָם. פשעי סייבר נפוצים יותר ויותר והטיפול חייב להיות קבוע! המשך לקרוא ובדוק אילו יישומים נלכדו על ידי תוכנות זדוניות בנקאיות באנדרואיד.
קרא עוד: 5 דברים שאתה חייב לעשות כדי לשמור על בטיחות הטלפון הנייד שלך
ראה עוד
התראה: הצמח הרעיל הזה הנחית בחור צעיר בבית החולים
גוגל מפתחת כלי בינה מלאכותית כדי לעזור לעיתונאים ב...
להבין את המקרה
האפליקציות שבהן משתמשים פושעים ידועות כ-"Android droppers", תת-סוג של תוכנות זדוניות שנועדו לאפשר ביצוע של קובץ זדוני אחר. במקרה זה, שבע עשרה יישומי טפטפת, או DawDropper, מעורבים ומציגים את עצמם ככלי פרודוקטיביות וכלי עזר, כגון קורא קוד QR וסורק מסמכים. המונח בשימוש (דרופ) מתייחס בדיוק להעברה איטית ומדויקת של הנתונים האישיים של המשתמשים.
Trend Micro הצהירה כי DawDropper עושה שימוש במסד נתונים מקוון בשם Firebase Realtime Database, שהוא אחסון בענן, כדי למנוע זיהוי על ידי כלי הגנה ולהשיג באופן דינמי כתובת להורדה עומס שימושי.
לפיכך, זה אומר שפושעים פועלים באמצעות אחסון בענן עם מספיק מקום לביצוע הורדות. החברה טוענת כי מטענים זדוניים להורדה מופקדים גם ב- GitHub.
איך פועלות התקפות
Droppers הם אפליקציות שנועדו לעבור את בדיקות האבטחה של חנות האפליקציות של גוגל. עם זאת, הם משמשים לאחר מכן להורדת תוכנות זדוניות שפולשות לציוד אלקטרוני, כגון Octo (קופר), Hydra, Ermac ו- TeaBot. אז הכל מתחיל מהמשתמש שמוריד את האפליקציה ולאחר ההתקנה מתחיל רצף ההתקפות שבו האפליקציות שעושות חלק מ-DawDropper יוצר קשרים עם מסדי נתונים בענן כדי לקבל את הקישור עם התוכן הזדוני ולהתקין אותו על התקן.
כל האפליקציות המעורבות בתוכנית הוסרו מחנות Play. אבל, בדוק את הרשימה ובדוק אם הורדת אחד מהם בחודשים האחרונים:
- APK מקליט שיחות;
- תרנגול VPN;
- Super Cleaner - היפר וחכם;
- סורק מסמכים - PDF Creator;
- Universal SaverPro;
- עורך תמונות נשר;
- Call Recorder Pro+;
- מנקה נוסף;
- CryptoUtils;
- FixCleaner;
- Just In: Video Motion;
- לאקי מנקה;
- מנקה פשוט;
- קורא QR של Unicc;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
התוכנה הזדונית של Octo, למשל, משביתה את Google Play Protect ומשתמשת במחשוב מרחוק כדי להקליט את מסך המכשיר של הקורבן ואת מסך המכשיר שלו. פעילות, לרבות מידע בנק סודי, סיסמאות דואר אלקטרוני, אפליקציות, הנשלחות לשרת מְרוּחָק.
לפי Trend Micro, יותר ויותר פושעי סייבר מתמחים ומבקשים לתמרן את מנגנוני האבטחה של חנויות וללכוד נתונים ממספר המשתמשים הגדול ביותר באופן לא חוקי. אתה צריך להיות זהיר.
