Po informacijah Trend Micro, multinacionalke, specializirane za kibernetsko varnost, so kampanjo, ki so jo izvedli kibernetski kriminalci uporabljal aplikacije iz trgovine Google Play za shranjevanje uporabniških podatkov z namestitvijo zlonamerne bančne programske opreme na Android. Kibernetski zločini so vedno pogostejši in skrb mora biti stalna! Nadaljujte z branjem in preverite, katere aplikacije je zajela bančna zlonamerna programska oprema v sistemu Android.
Preberi več: 5 stvari, ki jih morate narediti, da bo vaš mobilni telefon varen
Poglej več
Opozorilo: TA strupena rastlina je pripeljala mladeniča v bolnišnico
Google razvija orodje AI za pomoč novinarjem pri...
razumeti primer
Aplikacije, ki jih uporabljajo kriminalci, so znane kot »Android droppers«, podvrsta zlonamerne programske opreme, ki omogoča izvajanje druge zlonamerne datoteke. V tem primeru je vključenih sedemnajst kapalnih aplikacij ali DawDropper, ki se predstavljajo kot orodja in pripomočki za produktivnost, kot sta čitalnik kod QR in optični bralnik dokumentov. Uporabljeni izraz (dropper) se nanaša prav na počasen in natančen prenos osebnih podatkov uporabnikov.
Trend Micro je izjavil, da DawDropper uporablja spletno bazo podatkov, imenovano Firebase Realtime Database, ki je shranjevanje v oblaku, da preprečite zaznavanje z zaščitnimi orodji in dinamično pridobite naslov za prenos uporabna obremenitev.
To torej pomeni, da kriminalci delujejo prek shrambe v oblaku z dovolj prostora za prenose. Podjetje trdi, da so zlonamerni koristni tovori, ki jih je mogoče prenesti, odloženi tudi na GitHub.
Kako delujejo napadi
Droppers so aplikacije, zasnovane tako, da prestanejo varnostne preglede Googlove trgovine z aplikacijami. Vendar se nato uporabijo za prenos zlonamerne programske opreme, ki vdre v elektronsko opremo, kot so Octo (Coper), Hydra, Ermac in TeaBot. Vse se torej začne tako, da uporabnik prenese aplikacijo, in ko je nameščena, se začne zaporedje napadov, v katerih aplikacije, del DawDropper vzpostavi povezave z bazami podatkov v oblaku, da prejme povezavo z zlonamerno vsebino in jo namesti na napravo.
Vse aplikacije, vključene v shemo, so bile odstranjene iz Trgovine Play. Vendar si oglejte seznam in preverite, ali ste katerega od njih prenesli v zadnjih nekaj mesecih:
- Snemalnik klicev APK;
- VPN Petelin;
- Super čistilo – hiper & pametno;
- Skener dokumentov – PDF Creator;
- Universal Saver Pro;
- urejevalnik fotografij Eagle;
- Snemalnik klicev pro+;
- Dodatno čistilo;
- CryptoUtils;
- FixCleaner;
- Just In: Video Motion;
- Srečen čistilec;
- Enostavno čistilo;
- Unicc QR bralnik;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Zlonamerna programska oprema Octo na primer onemogoči Google Play Protect in uporablja oddaljeno računalništvo za snemanje zaslona naprave žrtve in dejavnosti, vključno z zaupnimi bančnimi podatki, gesli za e-pošto, aplikacijami, ki so poslane na strežnik na daljavo.
Po podatkih družbe Trend Micro se vse več kiberkriminalcev specializira in poskuša manipulirati z varnostnimi mehanizmi trgovin ter nezakonito zajemati podatke največjega števila uporabnikov. Moraš biti previden.