Према информацијама Тренд Мицро, мултинационалне компаније специјализоване за сајбер безбедност, кампању коју спроводе сајбер криминалци користио апликације из Гоогле Плаи продавнице за складиштење корисничких података инсталирањем банкарског малвера на Андроид. Сајбер злочини су све чешћи и брига мора бити константна! Наставите да читате и проверите које апликације је заробио банкарски малвер на Андроид-у.
Опширније: 5 ствари које морате да урадите да бисте заштитили свој мобилни телефон
види више
Упозорење: ОВА отровна биљка довела је младића у болницу
Гоогле развија АИ алат за помоћ новинарима у…
разумети случај
Апликације које користе криминалци су познате као „Андроид дропперс“, подтип злонамерног софтвера који је дизајниран да омогући извршавање друге злонамерне датотеке. У овом случају, седамнаест дроппер апликација, или ДавДроппер, је укључено и представљају се као алати и услужни програми за продуктивност, као што су читач КР кодова и скенер докумената. Појам који се користи (дроппер) односи се управо на спор и прецизан пренос личних података корисника.
Тренд Мицро је навео да ДавДроппер користи онлајн базу података под називом Фиребасе Реалтиме Датабасе, која је складиште у облаку, како би се избегло откривање помоћу заштитних алата и динамички добијање адресе за преузимање корисно оптерећење.
Дакле, то значи да криминалци раде преко складишта у облаку са довољно простора за преузимање. Компанија тврди да се злонамерни садржаји за преузимање такође депонују на ГитХуб.
Како функционишу напади
Дропперс су апликације дизајниране да прођу безбедносне провере Гоогле продавнице апликација. Међутим, они се затим користе за преузимање малвера који напада електронску опрему, као што су Оцто (Цопер), Хидра, Ермац и ТеаБот. Дакле, све почиње тако што корисник преузме апликацију и, када се једном инсталира, почиње низ напада у којима апликације које праве део ДавДроппер-а успоставља везе са базама података у облаку да би примио везу са злонамерним садржајем и инсталирао је на уређај.
Све апликације укључене у шему су уклоњене из Плаи продавнице. Али, погледајте листу и видите да ли сте преузели неку од њих у последњих неколико месеци:
- Цалл Рецордер АПК;
- ВПН Роостер;
- Супер чистач – хипер & паметан;
- Скенер докумената – ПДФ Цреатор;
- Универсал СаверПро;
- Еагле пхото едитор;
- Цалл Рецордер про+;
- Ектра Цлеанер;
- ЦриптоУтилс;
- ФикЦлеанер;
- Јуст Ин: Видео Мотион;
- Луцки Цлеанер;
- Симпле Цлеанер;
- Уницц КР читач;
- цом.миуникуе.секуенцесторе;
- цом.фловмисекуто.иамер;
- цом.газ.универсалсавер.
Малвер Оцто, на пример, онемогућава Гоогле Плаи Протецт и користи даљинско рачунарство за снимање екрана уређаја жртве и његовог активности, укључујући поверљиве информације о банци, лозинке за е-пошту, апликације, које се шаљу на сервер даљински.
Према Тренд Мицро-у, све више сајбер-криминалаца се специјализује и настоји да манипулише сигурносним механизмима продавница и илегално преузима податке од највећег броја корисника. Морате бити опрезни.