Saskaņā ar informāciju no Trend Micro, daudznacionāla uzņēmuma, kas specializējas kiberdrošībā, kampaņā, ko īsteno kibernoziedznieki. izmantoja lietojumprogrammas no Google Play veikala, lai saglabātu lietotāja datus, instalējot banku ļaunprātīgu programmatūru Android. Kibernoziegumi kļūst arvien izplatītāki, un aprūpei jābūt pastāvīgai! Turpiniet lasīt un pārbaudiet, kuras lietojumprogrammas operētājsistēmā Android uztvēra banku ļaunprātīga programmatūra.
Lasīt vairāk: 5 lietas, kas jums jādara, lai jūsu mobilais tālrunis būtu drošībā
redzēt vairāk
Brīdinājums: ŠIS indīgais augs nogādāja slimnīcā jaunu vīrieti
Google izstrādā AI rīku, lai palīdzētu žurnālistiem…
saprast lietu
Lietojumprogrammas, ko izmanto noziedznieki, ir zināmas kā “Android droppers” — ļaunprogrammatūras apakštips, kas paredzēts cita ļaunprātīga faila izpildei. Šajā gadījumā ir iesaistītas septiņpadsmit pilinātāju lietojumprogrammas jeb DawDropper, kas tiek piedāvātas kā produktivitātes rīki un utilītas, piemēram, QR koda lasītājs un dokumentu skeneris. Izmantotais termins (pilinātājs) attiecas tieši uz lēnu un precīzu lietotāju personas datu pārsūtīšanu.
Trend Micro ir paziņojis, ka DawDropper izmanto tiešsaistes datu bāzi Firebase Realtime Database, kas ir mākoņkrātuve, lai izvairītos no atklāšanas ar aizsardzības rīkiem un dinamiski iegūtu lejupielādes adresi noderīga slodze.
Tādējādi tas nozīmē, ka noziedznieki darbojas, izmantojot mākoņkrātuvi, kurā ir pietiekami daudz vietas lejupielādes veikšanai. Uzņēmums apgalvo, ka GitHub tiek noglabātas arī ļaunprātīgas lejupielādējamas slodzes.
Kā darbojas uzbrukumi
Pilinātāji ir lietotnes, kas izstrādātas, lai izturētu Google lietotņu veikala drošības pārbaudes. Tomēr tie tiek izmantoti, lai lejupielādētu ļaunprātīgu programmatūru, kas iebrūk elektroniskajās iekārtās, piemēram, Octo (Coper), Hydra, Ermac un TeaBot. Tātad viss sākas ar to, ka lietotājs lejupielādē lietojumprogrammu, un pēc instalēšanas sākas uzbrukumu secība, kurā lietotnes, kas DawDropper daļa izveido savienojumus ar datu bāzēm mākonī, lai saņemtu saiti ar ļaunprātīgo saturu un instalētu to ierīci.
Visas shēmā iesaistītās lietotnes ir noņemtas no Play veikala. Tomēr pārbaudiet sarakstu un pārbaudiet, vai pēdējo mēnešu laikā esat lejupielādējis kādu no tiem:
- Zvanu ierakstītāja APK;
- VPN Rooster;
- Super Cleaner – hiper un gudrs;
- Dokumentu skeneris – PDF veidotājs;
- Universal Saver Pro;
- Ērgļa fotoattēlu redaktors;
- Call Recorder pro+;
- Papildu tīrīšanas līdzeklis;
- CryptoUtils;
- FixCleaner;
- Just In: Video Motion;
- Lucky Cleaner;
- Vienkāršs tīrīšanas līdzeklis;
- Unicc QR lasītājs;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Piemēram, Octo ļaunprogrammatūra atspējo Google Play Protect un izmanto attālo skaitļošanu, lai ierakstītu upura ierīces ekrānu un tā darbības, tai skaitā konfidenciāla bankas informācija, e-pasta paroles, aplikācijas, kuras tiek nosūtītas uz serveri tālvadības pults.
Kā norāda Trend Micro, arvien vairāk kibernoziedznieku specializējas un cenšas manipulēt ar veikalu drošības mehānismiem un nelegāli iegūt datus no lielākā lietotāju skaita. Jums jābūt uzmanīgiem.