Potrivit informațiilor de la Trend Micro, o multinațională specializată în securitate cibernetică, o campanie desfășurată de infractorii cibernetici a folosit aplicații din Google Play Store pentru a stoca datele utilizatorilor instalând programe malware bancare pe Android. Infracțiunile cibernetice sunt din ce în ce mai frecvente și grija trebuie să fie constantă! Continuați să citiți și verificați ce aplicații au fost capturate de malware bancar pe Android.
Citeşte mai mult: 5 lucruri pe care trebuie să le faci pentru a-ți păstra telefonul mobil în siguranță
Vezi mai mult
Alertă: ACEASTA plantă otrăvitoare a aterizat un tânăr în spital
Google dezvoltă un instrument AI pentru a ajuta jurnaliştii din...
intelege cazul
Aplicațiile folosite de criminali sunt cunoscute sub numele de „Android droppers”, un subtip de malware conceput pentru a permite executarea unui alt fișier rău intenționat. În acest caz, șaptesprezece aplicații dropper, sau DawDropper, sunt implicate și se prezintă ca instrumente și utilități de productivitate, cum ar fi un cititor de coduri QR și un scanner de documente. Termenul folosit (dropper) se referă tocmai la un transfer lent și precis al datelor personale ale utilizatorilor.
Trend Micro a declarat că DawDropper folosește o bază de date online numită Firebase Realtime Database, care este un stocare în cloud, pentru a evita detectarea de către instrumentele de protecție și pentru a obține în mod dinamic adresa de descărcat sarcina utila.
Astfel, înseamnă că infractorii operează prin stocare în cloud cu spațiu suficient pentru a putea fi efectuate descărcări. Compania susține că încărcăturile utile descărcabile rău intenționate sunt, de asemenea, depuse pe GitHub.
Cum funcționează atacurile
Droppers sunt aplicații concepute pentru a trece verificările de securitate ale magazinului de aplicații Google. Cu toate acestea, acestea sunt apoi folosite pentru a descărca programe malware care invadează echipamente electronice, precum Octo (Coper), Hydra, Ermac și TeaBot. Deci, totul începe cu descărcarea aplicației de către utilizator și, odată instalată, începe succesiunea de atacuri în care aplicațiile care fac parte a DawDropper stabilește conexiuni cu bazele de date în cloud pentru a primi linkul cu conținutul rău intenționat și îl instalează pe dispozitiv.
Toate aplicațiile implicate în schemă au fost eliminate din Magazinul Play. Dar, verifică lista și vezi dacă ai descărcat vreuna dintre ele în ultimele luni:
- Call Recorder APK;
- VPN Rooster;
- Super Cleaner – hiper și inteligent;
- Document Scanner – PDF Creator;
- Universal SaverPro;
- Editor foto Eagle;
- Call Recorder pro+;
- Extra Cleaner;
- CryptoUtils;
- FixCleaner;
- Just In: Video Motion;
- Lucky Cleaner;
- Curățător simplu;
- Cititor QR Unicc;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Programul malware Octo, de exemplu, dezactivează Google Play Protect și utilizează computerul de la distanță pentru a înregistra ecranul dispozitivului victimei și activitate, inclusiv informații bancare confidențiale, parole de e-mail, aplicații, care sunt trimise către un server la distanta.
Potrivit Trend Micro, din ce în ce mai mulți criminali cibernetici se specializează și caută să manipuleze mecanismele de securitate ale magazinelor și să capteze ilegal date de la cel mai mare număr de utilizatori. Trebuie să fi atent.
