Недавно исследователи безопасности из Trend Micro обнаружили 14 вредоносных приложений для Android, которые могут раскрывать личные данные и взламывать банковские счета.
Эти 14 приложений были найдены в Google Play Store и, как известно, распространяют банковский вредоносный ПО под названием «DawDropper».
Эти приложения смогли обойти систему безопасности Play Store, используя сторонние облачные сервисы. После установки вредоносное приложение загружает банковский троян на зараженное устройство.
Вредоносное ПО чаще всего было обнаружено в приложениях для повышения производительности и утилитах, таких как приложения для записи телефонных звонков, сканеры документов или QR-кодов и VPN-сервисы.
Trend Micro не раскрывает количество загрузок, которые получили эти 14 приложений. К счастью, Google удалил большинство из них из Play Store.
Как сообщает Phone Arena во вторник (13.09.2022), 14 вредоносных приложений, которые могут взламывать банковские счета, обнаруженные Trend Micro, это:
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
Одно из самых опасных приложений в этом списке — «Unicc QR Scanner», которое ранее было замечено в распространении банковского трояна Coper. Это приложение также распространяет другие трояны, такие как вредоносное ПО Octo, которое может записывать и контролировать зараженные устройства, красть учетные данные и использовать телефоны жертв для совершения преступлений.
Сама вредоносная программа DawDropper может запускать многоуровневые атаки, которые не менее опасны, а именно:
Мониторинг и отслеживание действий жертвы на телефоне
Кража учетных данных, таких как PIN-коды, пароли и учетные данные для приложений онлайн-банкинга
Доступ к SMS, контактам и функциям телефона
Запуск скриптов в фоновом режиме для кражи имен пользователей и паролей от банковских приложений
Изменение настроек браузера, обоев и экрана блокировки на устройстве
Выполнение нестандартных действий, таких как открытие сторонних приложений или принудительная перезагрузка без согласия пользователя.
Несмотря на то, что вышеупомянутые вредоносные приложения были заблокированы в Play Store, пользователям, которые уже загрузили их, рекомендуется немедленно удалить их со своих устройств, чтобы предотвратить нежелательные последствия.
Чтобы защитить себя и свои устройства от атак вредоносных программ, всегда загружайте приложения из официальных источников и тщательно проверяйте приложения, которые вы хотите загрузить: кто разработчик, к каким данным он имеет доступ, и прочитайте отзывы других пользователей.
Комментарии0