Podľa informácií spoločnosti Trend Micro, nadnárodnej spoločnosti špecializujúcej sa na kybernetickú bezpečnosť, kampaň kyberzločincov používali aplikácie z obchodu Google Play na ukladanie používateľských údajov nainštalovaním bankového malvéru na Android. Kybernetické zločiny sú čoraz bežnejšie a starostlivosť musí byť neustála! Pokračujte v čítaní a skontrolujte, ktoré aplikácie boli zachytené bankovým malvérom v systéme Android.
Čítaj viac: 5 vecí, ktoré musíte urobiť, aby bol váš mobilný telefón v bezpečí
pozrieť viac
Upozornenie: TÁTO jedovatá rastlina pristála mladého muža v nemocnici
Google vyvíja nástroj AI na pomoc novinárom v…
pochopiť prípad
Aplikácie používané zločincami sú známe ako „kvapkadlá pre Android“, čo je podtyp malvéru, ktorý umožňuje spustenie iného škodlivého súboru. V tomto prípade ide o sedemnásť aplikácií typu dropper alebo DawDropper, ktoré sa prezentujú ako nástroje a pomôcky na zvýšenie produktivity, ako napríklad čítačka QR kódu a skener dokumentov. Používaný pojem (kvapkadlo) sa vzťahuje práve na pomalý a presný prenos osobných údajov používateľov.
Trend Micro uviedol, že DawDropper využíva online databázu s názvom Firebase Realtime Database, ktorá je a cloudové úložisko, aby ste sa vyhli detekcii nástrojmi ochrany a dynamicky získali adresu na stiahnutie užitočné zaťaženie.
To znamená, že zločinci fungujú prostredníctvom cloudového úložiska s dostatočným priestorom na sťahovanie. Spoločnosť tvrdí, že na GitHub sa ukladajú aj škodlivé dáta na stiahnutie.
Ako fungujú útoky
Droppers sú aplikácie navrhnuté tak, aby prešli bezpečnostnými kontrolami obchodu s aplikáciami Google. Potom sa však používajú na sťahovanie škodlivého softvéru, ktorý napáda elektronické zariadenia, ako sú Octo (Coper), Hydra, Ermac a TeaBot. Všetko sa teda začína tým, že si používateľ stiahne aplikáciu a po nainštalovaní sa začne postupnosť útokov, v ktorých sa spúšťajú aplikácie časť DawDropper vytvorí spojenia s databázami v cloude, aby prijala prepojenie so škodlivým obsahom a nainštalovala ho na zariadenie.
Všetky aplikácie zahrnuté v schéme boli odstránené z Obchodu Play. Pozrite si však zoznam a zistite, či ste si niektoré z nich stiahli za posledných pár mesiacov:
- Call Recorder APK;
- VPN Kohút;
- Super Cleaner – hyper & smart;
- Skener dokumentov – PDF Creator;
- Universal Saver Pro;
- Editor fotografií Eagle;
- Call Recorder pro+;
- Extra čistič;
- CryptoUtils;
- FixCleaner;
- Just In: Video Motion;
- Lucky Cleaner;
- Jednoduchý čistič;
- Unicc QR čítačka;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Malvér Octo napríklad deaktivuje Google Play Protect a používa vzdialený počítač na zaznamenanie obrazovky zariadenia obete a jej aktivity, vrátane dôverných bankových informácií, e-mailových hesiel, aplikácií, ktoré sa odosielajú na server diaľkový.
Podľa Trend Micro sa čoraz viac kyberzločincov špecializuje a snaží sa manipulovať s bezpečnostnými mechanizmami obchodov a nelegálne zachytávať dáta od najväčšieho počtu používateľov. Musíš byť opatrný.