Enligt uppgifter från Trend Micro, ett multinationellt företag specialiserat på cybersäkerhet, en kampanj som genomförs av cyberkriminella använde applikationer från Google Play Butik för att lagra användardata genom att installera skadlig programvara för banker på Android. Cyberbrott blir allt vanligare och vården måste vara konstant! Fortsätt läsa och kolla in vilka applikationer som fångades upp av bankprogram på Android.
Läs mer: 5 saker du måste göra för att hålla din mobiltelefon säker
se mer
Varning: DENNA giftiga växt landade en ung man på sjukhuset
Google utvecklar AI-verktyg för att hjälpa journalister i...
förstå fallet
Apparna som används av brottslingar är kända som "Android droppers", en undertyp av skadlig programvara utformad för att tillåta exekvering av en annan skadlig fil. I det här fallet är sjutton dropparapplikationer, eller DawDropper, involverade och presenterar sig själva som produktivitetsverktyg och verktyg, som en QR-kodläsare och dokumentskanner. Termen som används (dropper) syftar just på en långsam och exakt överföring av användarnas personuppgifter.
Trend Micro har uppgett att DawDropper använder sig av en onlinedatabas som kallas Firebase Realtime Database, som är en molnlagring, för att undvika upptäckt av skyddsverktyg och dynamiskt erhålla adress att ladda ner användbar last.
Det betyder alltså att brottslingar opererar genom molnlagring med tillräckligt med utrymme för att nedladdningar ska kunna utföras. Företaget hävdar att skadliga nedladdningsbara nyttolaster också deponeras på GitHub.
Hur attacker fungerar
Droppers är appar som är utformade för att klara säkerhetskontrollerna i Googles appbutik. Men de används sedan för att ladda ner skadlig programvara som invaderar elektronisk utrustning, såsom Octo (Coper), Hydra, Ermac och TeaBot. Så, allt börjar med att användaren laddar ner applikationen och när den väl har installerats börjar sekvensen av attacker där apparna som gör del av DawDropper upprättar förbindelser med databaser i molnet för att ta emot länken med det skadliga innehållet och installera det på enhet.
Alla appar som är involverade i programmet har tagits bort från Play Butik. Men kolla in listan och se om du har laddat ner någon av dem under de senaste månaderna:
- Call Recorder APK;
- VPN-tupp;
- Super Cleaner – hyper & smart;
- Dokumentskanner – PDF Creator;
- Universal Saver Pro;
- Eagle fotoredigerare;
- Call Recorder pro+;
- Extra rengöringsmedel;
- CryptoUtils;
- FixCleaner;
- Just In: Video Motion;
- Lucky Cleaner;
- Enkelt rengöringsmedel;
- Unicc QR-läsare;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Octo malware, till exempel, inaktiverar Google Play Protect och använder fjärrdatorer för att spela in offrets enhetsskärm och dess aktivitet, inklusive konfidentiell bankinformation, e-postlösenord, applikationer som skickas till en server avlägsen.
Enligt Trend Micro specialiserar sig allt fler cyberbrottslingar och försöker manipulera säkerhetsmekanismerna i butiker och fånga in data från det största antalet användare illegalt. Du måste vara försiktig.
