Google on poistanut kaksi uutta havaitsi haitallisia sovelluksia Play Kaupasta , joista toista käytettiin elämäntapasovelluksena ja toista kuluseurantana, vaikka itse asiassa he jakelivat Xenomorph-pankkihaittaohjelmia.
Huolimatta siitä, että nämä ovat vain kaksi sovellusta, ne eivät ole vitsi, koska ne voisivat saada käsiinsä tärkeitä tietoja, kuten pankin salasanat kaikkine tästä aiheutuvista seurauksista. Jos olet asentanut ne, ne voivat vaikuttaa sinuun huomaamattasi, joten kerromme, mitä ne ovat ja miten ne toimivat. Jos sinulla on yhtään poista se heti matkapuhelimellasi.
Nämä sovellukset varastavat pankkitietosi
Tutkijoiden Himanshu Sharman ja Viral Gandhin julkaistun analyysin mukaan Xenomorph on vahvistettu Troijalainen, joka varastaa pankkisovellusten tunnistetiedot käyttäjien laitteilla. Lisäksi se voi siepata tekstiviestejä ja ilmoituksia henkilöiltä, joita asia koskee, varastaakseen kertaluonteisia salasanoja ja monivaiheisia todennuspyyntöjä, mikä on suuri vaara.
Yksi sovelluksista oli lifestyle ja toinen esiintyi kulujen seurantapalvelu . Molemmissa käyttäytyminen on samanlaista kuin kuvattu. Nämä kaksi sovellusta oli luotu varastamaan pankkitietosi, mutta jälkimmäinen ei voinut poimia URL-osoitetta, jota käytettiin haittaohjelman alkuperän näkemiseen.
Mikään niistä ei ole vielä Googlen sovelluskaupassa, vaikka ei haittaakaan tarkistaa, onko se sinulla tai joku tuttusi asentanut sen.
Kaksi haitallista sovellusta ovat seuraavat:
- Tehtävä: Päivän johtaja (com.todo.daymanager) – Yli 1000 latausta
- 経費キーパー(com.setprice.expenses) – Yli 1000 latausta
Näin toimivat sovellukset, joita ei enää ole Play Kaupassa
Molemmat sovellukset toimivat tiputtajina , mikä tarkoittaa, että ne ovat itsessään vaarattomia, mutta niitä käytetään todellisen hyötykuorman palauttamiseen, joka ensimmäisessä tapauksessa isännöi GitHubissa ja toisessa tapauksessa ei ollut mahdollista tietää minne se oli menossa.
ThreatFabricin tiedetään dokumentoineen Xenomorphin ensimmäisen kerran tämän vuoden helmikuun alussa. Tämä troijalainen väärinkäytökset Androidkäyttäjän esteettömyysoikeudet suorittaa kerroksittain hyökkäyksiä ja esittää väärennettyjä kirjautumisnäyttöjä laillisten pankkisovellusten päällä varastaakseen uhrien kirjautumistiedot.
Jos jäät siihen, he voivat saada haltuunsa pankkitietosi ja varastaa rahasi , monien muiden asioiden ohella. Lisäksi haittaohjelma hyödyntää Telegram-kanavan kuvausta lisäkomentojen vastaanottamiseen käytettävän komento- ja ohjausalueen (C2) purkamiseksi ja rakentamiseksi.
Tämä löytö tehtiin sen jälkeen, kun 4 toista luvatonta sovellusta havaittiin Google Play ohjaamalla uhrinsa haitallisille verkkosivustoille . Ne ovat nämä, jos et ole vielä kuullut.
- Bluetooth App Sender (com.bluetooth.share.app)
- Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices)
- Ohjain: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb)
- Mobiilisiirto: smart switch (com.mobile.faster.transfer.smart.switch)
Lopuksi, Google on poistanut sovellukset kaupastaan ja kielsi kehittäjän. Ei haittaa, että tarkistat, onko sinulla jokin mainitsemistamme sovelluksista, ja teet mobiiliturvastasi äärimmäisen hyvällä virustorjuntaohjelmalla. Ole myös erittäin varovainen, mitä asennat. Puhelimesi on alttiina vaaroille enemmän kuin uskotkaan.
