Remiantis kibernetinio saugumo srityje besispecializuojančios tarptautinės įmonės „Trend Micro“, kibernetinių nusikaltėlių vykdomos kampanijos informacija. naudojo programas iš „Google Play“ parduotuvės, kad saugotų naudotojų duomenis, įdiegiant banko kenkėjiškas programas Android. Elektroniniai nusikaltimai tampa vis dažnesni, todėl priežiūra turi būti nuolatinė! Skaitykite toliau ir patikrinkite, kurias programas užfiksavo banko kenkėjiška programa „Android“.
Skaityti daugiau: 5 dalykai, kuriuos turite padaryti, kad jūsų mobilusis telefonas būtų saugus
Žiūrėti daugiau
Įspėjimas: ŠIS nuodingas augalas jaunuolį paguldė į ligoninę
„Google“ kuria AI įrankį, padedantį žurnalistams…
suprasti atvejį
Nusikaltėlių naudojamos programos yra žinomos kaip „Android droppers“ – kenkėjiškų programų potipis, skirtas leisti vykdyti kitą kenkėjišką failą. Šiuo atveju dalyvauja septyniolika lašintuvų programų arba „DawDropper“, kurios prisistato kaip produktyvumo įrankiai ir priemonės, tokios kaip QR kodo skaitytuvas ir dokumentų skaitytuvas. Naudojamas terminas (dropper) reiškia lėtą ir tikslų vartotojų asmens duomenų perdavimą.
„Trend Micro“ pareiškė, kad „DawDropper“ naudoja internetinę duomenų bazę, vadinamą „Firebase Realtime Database“, kuri yra debesies saugykla, kad apsaugos įrankiai neaptiktų ir dinamiškai gautumėte adresą, kurį norite atsisiųsti naudinga apkrova.
Taigi tai reiškia, kad nusikaltėliai veikia per debesies saugyklą, kurioje yra pakankamai vietos atsisiuntimams. Bendrovė teigia, kad kenkėjiškos atsisiunčiamos naudingosios apkrovos taip pat yra saugomos „GitHub“.
Kaip veikia atakos
Droppers yra programos, skirtos išlaikyti „Google“ programų parduotuvės saugos patikras. Tačiau tada jie naudojami norint atsisiųsti kenkėjiškas programas, kurios įsiveržia į elektroninę įrangą, pvz., Octo (Coper), Hydra, Ermac ir TeaBot. Taigi, viskas prasideda nuo to, kad vartotojas atsisiunčia programą, o įdiegus prasideda atakų seka, kurios metu programos, dalis „DawDropper“ užmezga ryšius su duomenų bazėmis debesyje, kad gautų nuorodą su kenkėjišku turiniu ir įdiegtų ją prietaisas.
Visos schemoje dalyvaujančios programos pašalintos iš „Play Store“. Tačiau peržiūrėkite sąrašą ir pažiūrėkite, ar per pastaruosius kelis mėnesius atsisiuntėte ką nors iš jų:
- Call Recorder APK;
- VPN gaidys;
- Super Cleaner – hiper ir protingas;
- Dokumentų skaitytuvas – PDF kūrimo priemonė;
- Universal Saver Pro;
- Eagle nuotraukų redaktorius;
- Call Recorder pro+;
- Papildomas valiklis;
- CryptoUtils;
- FixCleaner;
- Just In: Video Motion;
- Lucky Cleaner;
- Paprastas valiklis;
- Unicc QR skaitytuvas;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Pavyzdžiui, „Octo“ kenkėjiška programa išjungia „Google Play Protect“ ir naudoja nuotolinį kompiuterį, kad įrašytų aukos įrenginio ekraną ir jo veikla, įskaitant konfidencialią banko informaciją, el. pašto slaptažodžius, programas, kurios siunčiamos į serverį Nuotolinis.
„Trend Micro“ teigimu, vis daugiau kibernetinių nusikaltėlių specializuojasi ir siekia manipuliuoti parduotuvių saugumo mechanizmais bei nelegaliai fiksuoti duomenis iš didžiausio skaičiaus vartotojų. Tu turi būti atsargus.