Недавно исследователи безопасности из Trend Micro обнаружили 14 вредоносных приложений для Android, которые могут красть личные данные и взламывать банковские счета.

Эти 14 приложений были найдены в Google Play Store и распространяют банковский вредоносный код под названием «DawDropper».

Эти приложения могут обойти системы безопасности Play Store, используя сторонние облачные сервисы. После установки вредоносное приложение загружает банковского трояна на зараженное устройство.

Эти приложения обычно маскируются под приложения для повышения производительности и утилит, такие как приложения для записи телефонных звонков, сканеры документов или QR-кодов, а также VPN-сервисы.

Trend Micro не раскрывает общее количество загрузок, которые получили эти 14 приложений. К счастью, Google уже удалила большинство из них из Play Store.

Как сообщает Phone Arena, во вторник (13/09/22) Trend Micro обнаружила 14 вредоносных приложений, которые могут взламывать банковские счета:

Call Recorder APK

Rooster VPN

Super Cleaner – hyper & smart

Document Scanner – PDF Creator

Universal Saver Pro

Eagle photo editor

Call recorder pro+

Extra Cleaner

Crypto Utils

FixCleaner

Just In: Video Motion

Lucky Cleaner

Simpli Cleaner

Unicc QR Scanner

Одним из самых опасных приложений в этом списке является «Unicc QR Scanner», который ранее был замечен в распространении банковского трояна Coper. Он также распространяет другие трояны, такие как вредоносный код Octo, который может записывать и контролировать зараженные устройства, красть учетные данные и использовать телефон жертвы для преступной деятельности.

Сам вредоносный код DawDropper может проводить многоуровневые атаки, которые не менее опасны:

Отслеживать и контролировать действия жертвы на телефоне

Красть учетные данные, такие как PIN-коды, пароли и учетные данные для онлайн-банкинга

Доступ к SMS, контактам и функциям телефона на устройстве

Выполнять скрипты в фоновом режиме для кражи имен пользователей и паролей от банковских приложений

Изменять настройки браузера, обои и экран блокировки устройства

Выполнять ненормальные действия, такие как открытие сторонних приложений или принудительный перезапуск без согласия пользователя.

Хотя эти опасные приложения были удалены из Play Store, пользователям, которые уже скачали их, рекомендуется немедленно удалить их со своих устройств, чтобы предотвратить нежелательные последствия.

Чтобы защитить себя и свои устройства от вредоносных программ, всегда скачивайте приложения из официальных источников и тщательно проверяйте приложения, которые вы хотите загрузить, например, кто их разработчик, какие данные они получают, а также читайте отзывы других пользователей.