Niedawno badacze bezpieczeństwa z Trend Micro odkryli 14 szkodliwych aplikacji na Androida, które mogą ujawniać dane osobiste i włamywać się na konta bankowe.
Te 14 aplikacji można było znaleźć w sklepie Google Play Store i wiadomo, że rozpowszechniały one malware bankowe o nazwie „DawDropper”.
Te kilkanaście aplikacji potrafiło ominąć system bezpieczeństwa Play Store, wykorzystując usługi chmurowe stron trzecich. Po zainstalowaniu, szkodliwe aplikacje ładowały trojana bankowego na zainfekowane urządzenie.
Zainfekowane malware aplikacje to głównie aplikacje produktywności i narzędzia użytkowe, takie jak rejestratory rozmów telefonicznych, skanery dokumentów lub kodów QR oraz usługi VPN.
Trend Micro nie ujawniło liczby pobrań zebranych przez te 14 aplikacji. Na szczęście większość z nich została usunięta przez Google'a ze sklepu Play Store.
Cytując Phone Arena, we wtorek (13.09.2022), 14 szkodliwych aplikacji, które mogą włamywać się na konta bankowe, odkrytych przez Trend Micro to:
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
Jedną z najbardziej niebezpiecznych aplikacji z tej listy jest „Unicc QR Scanner”, która wcześniej była znana z rozpowszechniania trojana bankowego Coper. Aplikacja ta rozpowszechniała również inne trojany, takie jak malware Octo, które może rejestrować i kontrolować zainfekowane urządzenia, kradnąć dane uwierzytelniające i wykorzystywać telefon ofiary do działań przestępczych.
Sam malware DawDropper może przeprowadzać wielowarstwowe ataki, które są równie przerażające, a mianowicie:
Monitorowanie i śledzenie aktywności ofiary na telefonie
Kradzież danych uwierzytelniających, takich jak PIN, hasła i dane uwierzytelniające do aplikacji bankowości internetowej
Dostęp do SMS-ów, kontaktów i funkcji telefonicznych na telefonie
Uruchamianie skryptów w tle w celu kradzieży nazw użytkownika i haseł do aplikacji bankowych
Zmiana ustawień przeglądarki, tapety i ekranu blokady na urządzeniu
Wykonywanie nietypowych czynności, takich jak otwieranie aplikacji innych firm lub wymuszanie ponownego uruchomienia bez zgody użytkownika.
Chociaż powyższe szkodliwe aplikacje zostały zablokowane w sklepie Play Store, użytkownicy, którzy je już pobrali, powinni natychmiast usunąć je ze swoich urządzeń, aby zapobiec niepożądanym konsekwencjom.
Aby chronić się i swoje urządzenie przed atakami malware, zawsze pobieraj aplikacje z oficjalnych źródeł i dokładnie sprawdzaj aplikacje, które chcesz pobrać, zaczynając od tego, kto jest ich deweloperem, jakie dane uzyskują dostęp i czytając opinie innych użytkowników.
Komentarze0