17 apper fanges opp av bankskadelig programvare; sjekk hvilke

I følge informasjon fra Trend Micro, et multinasjonalt spesialisert seg på cybersikkerhet, en kampanje utført av cyberkriminelle brukte applikasjoner fra Google Play-butikken til å lagre brukerdata ved å installere skadelig programvare for banktjenester på Android. Cyberkriminalitet er stadig vanligere og omsorgen må være konstant! Fortsett å lese og sjekk ut hvilke applikasjoner som ble fanget opp av bankprogramvare på Android.

Les mer: 5 ting du må gjøre for å holde mobiltelefonen din trygg

se mer

Varsel: DENNE giftige planten landet en ung mann på sykehuset

Google utvikler AI-verktøy for å hjelpe journalister i...

forstå saken

Appene som brukes av kriminelle er kjent som "Android droppers", en undertype av skadelig programvare designet for å tillate kjøring av en annen ondsinnet fil. I dette tilfellet er sytten dropperapplikasjoner, eller DawDropper, involvert og presenterer seg som produktivitetsverktøy og verktøy, for eksempel en QR-kodeleser og dokumentskanner. Begrepet som brukes (dropper) refererer nettopp til en langsom og presis overføring av brukernes personopplysninger.

Trend Micro har uttalt at DawDropper bruker en online database kalt Firebase Realtime Database, som er en skylagring, for å unngå oppdagelse av beskyttelsesverktøy og dynamisk skaffe adresse for nedlasting nyttig last.

Dermed betyr det at kriminelle opererer gjennom skylagring med nok plass til at nedlastinger kan gjennomføres. Selskapet hevder at ondsinnede nedlastbare nyttelaster også deponeres på GitHub.

Hvordan angrep fungerer

Droppere er apper designet for å bestå sikkerhetssjekkene til Googles appbutikk. Imidlertid brukes de deretter til å laste ned skadelig programvare som invaderer elektronisk utstyr, som Octo (Coper), Hydra, Ermac og TeaBot. Så alt starter med at brukeren laster ned applikasjonen, og når den er installert, begynner sekvensen av angrep der appene som lager en del av DawDropper etablerer forbindelser med databaser i skyen for å motta koblingen med det skadelige innholdet og installere det på enhet.

Alle apper som er involvert i ordningen er fjernet fra Play-butikken. Men sjekk ut listen og se om du har lastet ned noen av dem de siste månedene:

  1. Anropsopptaker APK;
  2. VPN-hane;
  3. Super Cleaner – hyper og smart;
  4. Dokumentskanner – PDF Creator;
  5. Universal Saver Pro;
  6. Eagle foto editor;
  7. Call Recorder pro+;
  8. Ekstra rengjøringsmiddel;
  9. CryptoUtils;
  10. FixCleaner;
  11. Just In: Video Motion;
  12. Lucky Cleaner;
  13. Enkelt rengjøringsmiddel;
  14. Unicc QR-leser;
  15. com.myunique.sequencestore;
  16. com.flowmysequto.yamer;
  17. com.gaz.universalsaver.

Octo malware, for eksempel, deaktiverer Google Play Protect og bruker ekstern databehandling for å ta opp offerets enhetsskjerm og dens aktivitet, inkludert konfidensiell bankinformasjon, e-postpassord, applikasjoner, som sendes til en server fjernkontroll.

Ifølge Trend Micro spesialiserer flere og flere nettkriminelle seg og søker å manipulere sikkerhetsmekanismene til butikker og fange opp data fra det største antallet brukere ulovlig. Du må være forsiktig.

Den er fra Brasil! Picanha er den nest beste retten i verden

TasteAtlas er et leksikon av smaker, et verdensatlas som viser tradisjonelle retter, lokale råvar...

read more

Magien med salt om natten på badet: hvorfor og hvordan gjøre det?

For folk som tar vare på huset vet de godt at mange rengjøringsprodukter ikke kommer billig. Det ...

read more
OpenAI-finansiert selskap bygger roboter i Europa og USA

OpenAI-finansiert selskap bygger roboter i Europa og USA

1x Technologies, et humanoid robotikkselskap støttet av OpenAI, skaperne av ChatGPT, lanserer And...

read more