Niedawno badacze bezpieczeństwa z Trend Micro odkryli 14 złośliwych aplikacji Android, które mogą ukradnąć dane osobiste i włamać się na konta bankowe.

Te 14 aplikacji można znaleźć w Sklepie Play i wiadomo, że rozprzestrzeniają oprogramowanie szpiegowskie typu bankingowe o nazwie „DawDropper”.

Te aplikacje były w stanie obejść zabezpieczenia Sklepu Play, korzystając z usług chmurowych stron trzecich. Po zainstalowaniu złośliwe aplikacje pobierają trojana bankowego na zainfekowane urządzenia.

Zainfekowane aplikacje są głównie aplikacjami produktywności i narzędziami, takimi jak rejestratorzy połączeń, skanery dokumentów lub kodów QR i usługi VPN.

Trend Micro nie ujawniło liczby pobrań zebranych przez te 14 aplikacji. Na szczęście Google usunęło większość z nich ze Sklepu Play.

Jak poinformował Phone Arena w poniedziałek (13 września 2022 r.), 14 złośliwych aplikacji, które mogą włamać się na konta bankowe, znalezionych przez Trend Micro to:

Call Recorder APK

Rooster VPN

Super Cleaner – hyper & smart

Document Scanner – PDF Creator

Universal Saver Pro

Eagle photo editor

Call recorder pro+

Extra Cleaner

Crypto Utils

FixCleaner

Just In: Video Motion

Lucky Cleaner

Simpli Cleaner

Unicc QR Scanner

Jedną z najbardziej niebezpiecznych aplikacji na tej liście jest „Unicc QR Scanner”, która była wcześniej znana z rozprzestrzeniania trojana bankowego Coper. Ta aplikacja rozprzestrzenia również inne trojany, takie jak złośliwe oprogramowanie Octo, które może nagrywać i kontrolować zainfekowane urządzenia, kradnąć poświadczenia i wykorzystywać telefon ofiary do działalności przestępczej.

Samo złośliwe oprogramowanie DawDropper może przeprowadzić wielowarstwowe ataki, które są równie przerażające:

Monitoruj i śledź aktywność ofiary na telefonie

Kradnij poświadczenia, takie jak PIN, hasła i poświadczenia do bankowości internetowej

Uzyskaj dostęp do wiadomości SMS, kontaktów i funkcji telefonicznych na telefonie

Uruchamianie skryptów w tle w celu kradzieży nazw użytkowników i haseł do aplikacji bankowych

Zmieniaj ustawienia przeglądarki, tapety i ekrany blokady na urządzeniu

Uruchamianie nietypowych działań, takich jak otwieranie aplikacji innych producentów lub wymuszanie ponownego uruchamiania bez zgody użytkownika.

Chociaż te złośliwe aplikacje zostały zablokowane w Sklepie Play, użytkownicy, którzy już je pobrali, powinni je natychmiast usunąć ze swoich urządzeń, aby zapobiec niepożądanym problemom.

Aby chronić się i swoje urządzenie przed atakami złośliwego oprogramowania, zawsze pobieraj aplikacje z oficjalnych źródeł i dokładnie sprawdzaj aplikacje, które chcesz pobrać, w tym kto jest ich deweloperem, do jakich danych mają dostęp i przeczytaj recenzje innych użytkowników.