A közelmúltban a Trend Micro biztonsági kutatói 14 olyan veszélyes Android-alkalmazást fedeztek fel, amelyek képesek a személyes adatok kiszivárogtatására, valamint a bankszámlák feltörésére.

Ezt a 14 alkalmazást megtalálták a Google Play Store-ban, és úgy tudják, hogy az "DawDropper" nevű banki malware-t terjesztik.

Ezek az alkalmazások képesek megkerülni a Play Store biztonsági rendszerét harmadik féltől származó felhőszolgáltatások használatával. Az alkalmazások telepítése után az ártalmas alkalmazás letölti a banki trójai falovat a fertőzött eszközre.

A malware-t tartalmazó alkalmazások általában termelékenységi és segédprogram alkalmazások, például telefonhívás-rögzítő, dokumentum- vagy QR-kód szkenner és VPN-szolgáltatások.

A Trend Micro nem hozta nyilvánosságra, hogy a 14 alkalmazás hány letöltést gyűjtött össze. Szerencsére a Google eltávolította a legtöbb alkalmazást a Play Store-ból.

A Phone Arena (2022. szeptember 13.) szerint a Trend Micro által feltárt 14 veszélyes alkalmazás, amely képes a bankszámlák feltörésére:

Call Recorder APK

Rooster VPN

Super Cleaner – hyper & smart

Document Scanner – PDF Creator

Universal Saver Pro

Eagle photo editor

Call recorder pro+

Extra Cleaner

Crypto Utils

FixCleaner

Just In: Video Motion

Lucky Cleaner

Simpli Cleaner

Unicc QR Scanner

A lista egyik legveszélyesebb alkalmazása az "Unicc QR Scanner", amelyről korábban ismert volt, hogy a Coper banki trójai falovat terjeszti. Az alkalmazás egyéb trójai fájlokat is terjeszt, például az Octo malware-t, amely képes a fertőzött eszközök felvételére és vezérlésére, a hitelesítő adatok ellopására és a áldozat telefonjának felhasználására bűnözői tevékenységekhez.

A DawDropper malware önmagában képes rétegzett támadások végrehajtására, amelyek nem kevésbé ijesztőek:

A áldozat telefonon végzett tevékenységének monitorozása és nyomon követése

A hitelesítő adatok ellopása, például PIN-kód, jelszavak és hitelesítő adatok az online banki alkalmazásokhoz

Hozzáférés a telefonon lévő SMS-ekhez, névjegyekhez és telefonfunkciókhoz

Háttérben futó szkriptek futtatása a banki alkalmazások felhasználónevének és jelszavának ellopásához

A böngésző, a háttérkép és a képernyőzároló beállításainak módosítása az eszközön

Nem normális tevékenységek végrehajtása, például harmadik féltől származó alkalmazások megnyitása vagy a kéretlen újraindítás

Bár a fenti veszélyes alkalmazásokat eltávolították a Play Store-ból, a már letöltött felhasználókat arra kérik, hogy azonnal távolítsák el őket az eszközükről, hogy elkerüljék a nem kívánt eseményeket.

A malware-támadások elleni védelem érdekében mindig töltse le az alkalmazásokat hivatalos forrásból, és gondosan ellenőrizze a letöltendő alkalmazásokat, beleértve a fejlesztőjét, a hozzáfért adatok típusát és az egyéb felhasználói véleményeket.