A Trend Micro biztonsági kutatói nemrégiben 14 veszélyes Android alkalmazást fedeztek fel, amelyek képesek a személyes adatok ellopására és a bankszámlák feltörésére.
Ezek a 14 alkalmazás megtalálható volt a Google Play Áruházban, és a „DawDropper” nevű banki kártevőt terjesztették.
Ezek a tucatnyi alkalmazás harmadik féltől származó felhőszolgáltatások használatával kerülte meg a Play Áruház biztonsági rendszerét. Telepítés után a rosszindulatú alkalmazás betölti a banki trójai fájlt a már megfertőzött eszközökre.
A kártevővel fertőzött alkalmazások többsége termelékenységi és segédprogram volt, például hívásrögzítő, dokumentum- vagy QR-kódolvasó, valamint VPN-szolgáltatás.
A Trend Micro nem hozta nyilvánosságra, hogy hány letöltés érte ezt a 14 alkalmazást. Szerencsére a Google eltávolította a legtöbb alkalmazást a Play Áruházból.
A Phone Arena szeptember 13-i (2022) beszámolója szerint a Trend Micro által talált 14 veszélyes alkalmazás, amelyek képesek a bankszámlák feltörésére, a következők:
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
A lista egyik legveszélyesebb alkalmazása az „Unicc QR Scanner”, amelyről korábban már ismert volt, hogy a Coper banki trójai fájlt terjeszti. Ez az alkalmazás más trójai fájlokat is terjeszt, például az Octo kártevőt, amely képes a megfertőzött eszközök felvételére és vezérlésére, hitelesítő adatok lopására, valamint a sértett telefonok bűnözői tevékenységekre való felhasználására.
A DawDropper kártevő önmagában is rémisztő, többszintű támadásokat indíthat:
A felhasználók telefonján végzett tevékenységek megfigyelése és nyomon követése
Hitelesítő adatok, például PIN-kódok, jelszavak és online banki alkalmazások hitelesítő adatai lopása
A telefonon tárolt SMS-ekhez, névjegyekhez és telefonfunkciókhoz való hozzáférés
Háttérben futó szkriptek végrehajtása a banki alkalmazások felhasználónevének és jelszavának ellopása céljából
A böngésző, a háttérkép és a képernyőzár beállításainak módosítása az eszközön
Szokatlan tevékenységek végrehajtása, például harmadik féltől származó alkalmazások megnyitása vagy a készülék újraindítása a felhasználó beleegyezése nélkül.
Bár a fent említett veszélyes alkalmazásokat eltávolították a Play Áruházból, azoknak a felhasználóknak, akik már letöltötték őket, javasolt, hogy azonnal távolítsák el őket az eszközükről a nem kívánt következmények elkerülése érdekében.
A kártevőktől való védelem érdekében mindig hivatalos forrásból töltsön le alkalmazásokat, és gondosan vizsgálja meg a letöltendő alkalmazást, beleértve a fejlesztőjét, az általa hozzáférhető adatok típusát és más felhasználók véleményét.
Hozzászólások0