Згідно з інформацією Trend Micro, транснаціональної компанії, що спеціалізується на кібербезпеці, кампанія, проведена кіберзлочинцями використовував додатки з Google Play Store для зберігання даних користувача, встановивши банківське шкідливе програмне забезпечення Android. Кіберзлочини стають дедалі більш поширеними, і обережність має бути постійною! Продовжуйте читати та перевірте, які програми були захоплені банківським шкідливим програмним забезпеченням на Android.
Детальніше: 5 речей, які ви повинні зробити, щоб захистити свій мобільний телефон
побачити більше
Попередження: ЦЯ отруйна рослина потрапила до лікарні молодого чоловіка
Google розробляє інструмент ШІ, щоб допомогти журналістам у…
зрозуміти справу
Програми, якими користуються зловмисники, відомі як «Android droppers» — підтип зловмисного програмного забезпечення, призначеного для запуску іншого шкідливого файлу. У цьому випадку задіяно сімнадцять програм-дроперів, або DawDropper, які представляють себе як інструменти та утиліти для підвищення продуктивності, такі як зчитувач QR-кодів і сканер документів. Використовуваний термін (dropper) стосується саме повільної та точної передачі персональних даних користувачів.
Компанія Trend Micro заявила, що DawDropper використовує онлайн-базу даних під назвою Firebase Realtime Database, яка є хмарне сховище, щоб уникнути виявлення засобами захисту та динамічно отримувати адресу для завантаження корисне навантаження.
Таким чином, це означає, що злочинці працюють через хмарне сховище з достатньою кількістю місця для завантажень. Компанія стверджує, що зловмисне корисне навантаження також зберігається на GitHub.
Як працюють атаки
Droppers – це програми, призначені для проходження перевірок безпеки магазину програм Google. Однак потім вони використовуються для завантаження зловмисного програмного забезпечення, яке проникає в електронне обладнання, наприклад Octo (Coper), Hydra, Ermac і TeaBot. Отже, все починається із того, що користувач завантажує програму, і після встановлення починається послідовність атак, у яких програми, які роблять частина DawDropper встановлює з’єднання з базами даних у хмарі, щоб отримати посилання зі шкідливим вмістом і встановити його на пристрій.
Усі задіяні в схемі програми видалено з Play Store. Але перегляньте список і подивіться, чи завантажували ви щось із них за останні кілька місяців:
- Запис дзвінків APK;
- VPN Rooster;
- Super Cleaner – гіпер і розумний;
- Сканер документів – PDF Creator;
- Universal Saver Pro;
- фоторедактор Eagle;
- Запис дзвінків pro+;
- Додатковий очисник;
- CryptoUtils;
- FixCleaner;
- Just In: Video Motion;
- Щасливий прибиральник;
- Простий очисник;
- Unicc QR зчитувач;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Зловмисне програмне забезпечення Octo, наприклад, вимикає Google Play Protect і використовує віддалене обчислення для запису екрана пристрою жертви та його діяльність, включаючи конфіденційну банківську інформацію, паролі електронної пошти, програми, які надсилаються на сервер дистанційний.
За даними Trend Micro, все більше і більше кіберзлочинців спеціалізуються та прагнуть маніпулювати механізмами безпеки магазинів і незаконно отримувати дані від найбільшої кількості користувачів. Треба бути обережним.
