På trods af Googles privatlivs- og sikkerhedsbestræbelser viser det sig, at cyberkriminelle stadig ofte finder måder at skjule sig for teknologigigantens tilsyn og inficere Android telefoner.
En ny Trendmicro-rapport advarer om en række af applikationer inficeret med bankmalware der kan forlade din checkkonto til nul.
Inficeret med DawDropper
Ved denne lejlighed lægger sikkerhedsrapporten særlig vægt på DawDropper malware, hvis formål er at stjæle dine data fra din telefons bankapplikationer . De stjålne data inkluderer PIN-koder, bankoplysninger, adgangskoder osv. Denne malware kan både opsnappe den kommunikerede tekst og få fuldstændig kontrol over den berørte enhed og dermed potentielt stjæle penge fra din bankkonto.
DawDropper spredes via ondsindede applikationer designet af malware-forfattere, der er i stand til at omgå sikkerhedskontrollen af Google Play Gem ved at bruge en tredjeparts cloud-tjeneste , eller ved at downloade kode gemt på GitHub. Derefter placerer den banktrojanske heste på kompromitterede enheder. DawDropper har nogle varianter, der producerer fire typer banktrojanske heste, såsom Octo, Hydra, Ermac og TeaBot.
Blandt de mange onder, som denne malware kan gøre, er følgende:
- Overvåg og spor brugeraktiviteter på din telefon.
- Stjæl legitimationsoplysninger (inkluderer PIN-koder, banklegitimationsoplysninger, adgangskoder til dine bankapps).
- Få fuld adgang til brugerens SMS-tjenester, kontaktnumre og telefonopkald.
- Kør scripts i baggrunden for at stjæle brugernavnet og adgangskoden til finansielle applikationer.
- Rediger enhedens browserindstillinger, baggrunde og låseskærm.
- Udfør abnormiteter på enhederne, såsom at starte tredjepartsapplikationer eller tvinge en pludselig genstart uden dit samtykke.
Ondsindede apps på Android
Følgende er de ondsindede apps, der findes i Google Play Butik, og som implementerer malwaren. For at hjælpe med at skelne dem med noget mere generiske navne har Trendmicro også delt et billede med de seneste ikoner, de havde i den officielle Android-butik.
- opkald optager
- HaneVPN
- Super Cleaner – hyper & smart
- Dokumentscanner-PDF Creator
- Universal Saver Pro
- eagle foto editor
- opkaldsoptager pro+
- Ekstra renere
- Crypto Utils
- Fix Cleaner
- Lige ind: VideoMotion
- Lucky Cleaner
- Simpelt rengøringsmiddel
- Unicc QR-scanner
Den sidste på listen, Unicc QR Scanner, blev også tidligere klassificeret som en ondsindet applikation, fordi den distribuerede Coper banking-trojaneren. Desuden kan den også implementere en anden banktrojaner, Octo malware, som har evnen til at registrere og kontrollere den kompromitterede enhed, stjæle legitimationsoplysninger og bruge din enhed til svigagtige aktiviteter.
Som vi kan se, forklæder den sig som produktivitetsapps og hjælpeprogrammer, såsom opkaldsoptagere, dokument- og QR-kodescannere og VPN tjenester. Registrerede apps er ikke længere tilgængelige i Play Butik , så det er op til brugerne at fjerne dem, hvis de stadig er på deres enheder. Hvis du finder en malware-app på din enhed, kan du fjerne den ved at få adgang til indstillingerne på din Android-telefon og, når du er der, gå ind i sektionen 'Apps', hvor du kan stoppe og/eller fjerne den.
