Dat blijkt uit informatie van Trend Micro, een multinational gespecialiseerd in cybersecurity, een campagne van cybercriminelen gebruikte applicaties uit de Google Play Store om gebruikersgegevens op te slaan door bankmalware op de Android. Cybercriminaliteit komt steeds vaker voor en zorg moet constant zijn! Lees verder en bekijk welke applicaties zijn vastgelegd door banking-malware op Android.
Lees verder: 5 dingen die u moet doen om uw mobiele telefoon veilig te houden
Bekijk meer
Alert: DEZE giftige plant heeft een jonge man in het ziekenhuis gebracht
Google ontwikkelt AI-tool om journalisten te helpen bij…
begrijp de zaak
De apps die door criminelen worden gebruikt, staan bekend als 'Android-droppers', een subtype malware dat is ontworpen om de uitvoering van een ander kwaadaardig bestand mogelijk te maken. In dit geval zijn er zeventien dropper-applicaties, of DawDropper, bij betrokken die zichzelf presenteren als productiviteitstools en hulpprogramma's, zoals een QR-codelezer en documentscanner. De gebruikte term (dropper) verwijst precies naar een langzame en precieze overdracht van de persoonlijke gegevens van de gebruikers.
Trend Micro heeft verklaard dat DawDropper gebruik maakt van een online database genaamd de Firebase Realtime Database, een cloudopslag, om detectie door beveiligingstools te voorkomen en dynamisch adres te verkrijgen om te downloaden nuttige lading.
Het betekent dus dat criminelen werken via cloudopslag met voldoende ruimte om downloads uit te voeren. Het bedrijf beweert dat er ook kwaadaardige downloadbare payloads op GitHub worden geplaatst.
Hoe aanvallen werken
Droppers zijn apps die zijn ontworpen om de beveiligingscontroles van de app store van Google te doorstaan. Vervolgens worden ze echter gebruikt om malware te downloaden die elektronische apparatuur binnendringt, zoals Octo (Coper), Hydra, Ermac en TeaBot. Alles begint dus met het downloaden van de applicatie door de gebruiker en, eenmaal geïnstalleerd, begint de reeks aanvallen waarin de apps die maken onderdeel van DawDropper maakt verbindingen met databases in de cloud om de link met de schadelijke inhoud te ontvangen en op de computer te installeren apparaat.
Alle apps die betrokken zijn bij de regeling zijn verwijderd uit de Play Store. Maar bekijk de lijst en kijk of je er de afgelopen maanden een hebt gedownload:
- Oproeprecorder APK;
- VPN Haan;
- Super Cleaner – hyper & slim;
- Documentscanner - PDF-maker;
- Universele Saver Pro;
- Adelaar foto-editor;
- Oproeprecorder pro+;
- Extra Schoner;
- CryptoUtils;
- FixCleaner;
- Net binnen: videobeweging;
- Lucky Cleaner;
- Eenvoudige reiniger;
- Unicc QR-lezer;
- com.mijnunieke.reeksopslag;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
De Octo-malware schakelt bijvoorbeeld Google Play Protect uit en maakt gebruik van computergebruik op afstand om het scherm van het apparaat van het slachtoffer op te nemen activiteit, inclusief vertrouwelijke bankgegevens, e-mailwachtwoorden, applicaties, die naar een server worden verzonden op afstand.
Volgens Trend Micro specialiseren steeds meer cybercriminelen zich en proberen ze de beveiligingsmechanismen van winkels te manipuleren en illegaal gegevens van het grootste aantal gebruikers te bemachtigen. Je moet voorzichtig zijn.