17 app Android ti stanno rubando senza che tu te ne accorga

Nonostante gli sforzi di Google per la privacy e la sicurezza, i criminali informatici sono ancora spesso in grado di trovare modi per nascondersi dalla supervisione del gigante della tecnologia e infettare Android telefoni.

Un nuovo rapporto Trendmicro avverte di una serie di applicazioni infette da malware bancario che può lasciare il tuo conto corrente a zero.

17 app Android ti stanno rubando senza che tu te ne accorga

Infetto da DawDropper

In questa occasione, il rapporto sulla sicurezza pone un accento particolare sul malware DawDropper, il cui obiettivo è per rubare i tuoi dati dalle applicazioni bancarie del tuo telefono . I dati rubati includono codici PIN, credenziali bancarie, password, ecc. Questo malware può sia intercettare il testo comunicato sia ottenere il controllo completo del dispositivo interessato, potenzialmente rubando denaro dal tuo conto bancario.

Daw Dropper

DawDropper si diffonde tramite applicazioni dannose progettate da autori di malware che sono in grado di aggirare i controlli di sicurezza del Google Play Archivia utilizzando un servizio cloud di terze parti o scaricando il codice memorizzato su GitHub. Successivamente, posiziona i Trojan bancari su dispositivi compromessi. DawDropper ha alcune varianti che producono quattro tipi di Trojan bancari, come Octo, Hydra, Ermac e TeaBot.

Tra i tanti mali che questo malware può fare ci sono i seguenti:

  • Monitora e tieni traccia delle attività degli utenti sul tuo telefono.
  • Ruba credenziali (include codici PIN, credenziali bancarie, password per le tue app bancarie).
  • Ottieni l'accesso completo ai servizi SMS, ai numeri di contatto e alle telefonate dell'utente.
  • Esegui script in background per rubare il nome utente e la password delle applicazioni finanziarie.
  • Modifica le impostazioni del browser del dispositivo, gli sfondi e la schermata di blocco.
  • Eseguire anomalie sui dispositivi, come avviare applicazioni di terze parti o forzare un riavvio improvviso senza il tuo consenso.

App dannose su Android

Le seguenti sono le app dannose trovate sul Google Play Store che implementano il malware. Per aiutare a distinguere quelli con nomi un po' più generici, Trendmicro ha anche condiviso un'immagine con le ultime icone che avevano nello store ufficiale di Android.

App infettate DawDropper

  • registratore di chiamata
  • Gallo VPN
  • Super Cleaner: iper e intelligente
  • Scanner di documenti-PDF Creator
  • Risparmio universale Pro
  • editor di foto di aquila
  • registratore di chiamata pro+
  • Pulitore extra
  • Criptovalute
  • Correggi più pulito
  • Appena dentro: VideoMotion
  • Fortunato addetto alle pulizie
  • Pulitore semplice
  • Scanner QR Unicc

Anche l'ultima della lista, Unicc QR Scanner, era stata precedentemente classificata come un'applicazione dannosa perché distribuiva il trojan bancario Coper. Inoltre, può anche implementare un altro Trojan bancario, il malware Octo, che ha la capacità di registrare e controllare il dispositivo compromesso, rubare le credenziali e utilizzare il dispositivo per attività fraudolente.

Come possiamo vedere, si maschera da app e utilità di produttività, come registratori di chiamate, scanner di documenti e codici QR e VPN Servizi. App rilevate non sono più disponibili sul Play Store , quindi spetta agli utenti rimuoverli se sono ancora sui propri dispositivi. Se trovi qualche app malware sul tuo dispositivo, puoi rimuoverla accedendo alle impostazioni del tuo telefono Android e, una volta lì, entra nella sezione 'App', dove puoi interromperla e/o rimuoverla.