Onlangs hebben beveiligingsexperts van Trend Micro 14 kwaadaardige Android-apps ontdekt die persoonlijke gegevens kunnen stelen en bankrekeningen kunnen kraken.
Deze 14 apps waren te vinden in de Google Play Store en bleken de banking-malware 'DawDropper' te verspreiden.
Deze apps wisten het beveiligingssysteem van de Play Store te omzeilen door gebruik te maken van externe clouddiensten. Na installatie laadden ze een banking trojan (trojan banker) in op geïnfecteerde apparaten.
De soorten apps die waren geïnfecteerd met malware waren voornamelijk productiviteits- en hulpprogramma's, zoals oproeprecorders, document- of QR-codescanners en VPN-diensten.
Trend Micro heeft het aantal downloads van deze 14 apps niet bekendgemaakt. Gelukkig heeft Google de meeste van deze apps uit de Play Store verwijderd.
Zoals geciteerd door Phone Arena, dinsdag (13/9/22), zijn de 14 schadelijke apps die bankrekeningen kunnen kraken, gevonden door Trend Micro:
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
Een van de gevaarlijkste apps op deze lijst is 'Unicc QR Scanner', die eerder al bekend stond om het verspreiden van de banking trojan Coper. Deze app verspreidt ook andere trojans, zoals de Octo-malware die apparaten kan opnemen en besturen, inloggegevens kan stelen en de telefoon van het slachtoffer kan gebruiken voor criminele activiteiten.
De DawDropper-malware zelf kan een reeks aanvallen uitvoeren die niet minder angstaanjagend zijn, namelijk:
Het monitoren en volgen van de activiteiten van het slachtoffer op de telefoon
Het stelen van inloggegevens zoals PIN-codes, wachtwoorden en inloggegevens voor online bankieren
Toegang krijgen tot SMS-berichten, contacten en telefoonfuncties op de telefoon
Scripts uitvoeren op de achtergrond om gebruikersnamen en wachtwoorden van banktoepassingen te stelen
Het wijzigen van browserinstellingen, achtergronden en vergrendelschermen op het apparaat
Het uitvoeren van abnormale activiteiten, zoals het openen van apps van derden of het forceren van een herstart zonder toestemming van de gebruiker.
Hoewel de bovengenoemde schadelijke apps uit de Play Store zijn verwijderd, wordt gebruikers die deze apps al hebben gedownload aangeraden om ze onmiddellijk van hun apparaten te verwijderen om ongewenste situaties te voorkomen.
Om uzelf en uw apparaat te beschermen tegen malware-aanvallen, downloadt u altijd apps uit officiële bronnen en controleert u de apps die u wilt downloaden, inclusief wie de ontwikkelaar is, welke gegevens de app toegang heeft en wat de beoordelingen van andere gebruikers zijn.
Reacties0