Ondanks de privacy- en beveiligingsinspanningen van Google, wordt nog steeds vaak getoond dat cybercriminelen manieren vinden om zich te verbergen voor het toezicht van de techgigant en te infecteren Android telefoons.
Een nieuw Trendmicro-rapport waarschuwt voor een reeks toepassingen geïnfecteerd met bankmalware die uw betaalrekening op nul kunnen zetten.
Geïnfecteerd met DawDropper
Bij deze gelegenheid legt het beveiligingsrapport speciale nadruk op de DawDropper-malware, waarvan het doel is: om uw gegevens te stelen uit de bankapplicaties van uw telefoon . De gestolen gegevens omvatten pincodes, bankgegevens, wachtwoorden, enz. Deze malware kan zowel de gecommuniceerde tekst onderscheppen als volledige controle krijgen over het getroffen apparaat, waardoor mogelijk geld van uw bankrekening wordt gestolen.
DawDropper verspreidt zich via kwaadaardige applicaties die zijn ontworpen door malware-auteurs die: zijn in staat om de beveiligingscontroles van de Google Play Opslaan met behulp van een cloudservice van derden , of door code te downloaden die is opgeslagen op GitHub. Daarna plaatst het banktrojaanse paarden op gecompromitteerde apparaten. DawDropper heeft enkele varianten die vier soorten banktrojans produceren, zoals Octo, Hydra, Ermac en TeaBot.
Onder de vele kwaden die deze malware kan doen, zijn de volgende:
- Bewaak en volg gebruikersactiviteiten op uw telefoon.
- Inloggegevens stelen (inclusief pincodes, bankgegevens, wachtwoorden voor uw bank-apps).
- Krijg volledige toegang tot de sms-diensten, telefoonnummers en telefoontjes van de gebruiker.
- Voer scripts op de achtergrond uit om de gebruikersnaam en het wachtwoord van financiële applicaties te stelen.
- Wijzig de browserinstellingen, achtergronden en het vergrendelscherm van het apparaat.
- Voer afwijkingen uit op de apparaten, zoals het starten van applicaties van derden of forceer een plotselinge herstart zonder uw toestemming.
Schadelijke apps op Android
De volgende zijn de schadelijke apps gevonden in de Google Play Store die de malware implementeren. Om mensen met wat meer generieke namen te helpen onderscheiden, heeft Trendmicro ook een afbeelding gedeeld met de nieuwste pictogrammen die ze in de officiële Android-winkel hadden.
- oproep recorder
- HaanVPN
- Super Cleaner – hyper & slim
- Documentscanner-PDF Creator
- Universele Saver Pro
- adelaar foto-editor
- oproeprecorder pro+
- Extra reiniger
- Crypto-hulpprogramma's
- Reiniger repareren
- Net binnen: VideoMotion
- Gelukkige schoonmaker
- Eenvoudige reiniger
- Unicc QR-scanner
De laatste op de lijst, Unicc QR Scanner, werd eerder ook geclassificeerd als een kwaadwillende toepassing omdat het de Coper banking-trojan verspreidde. Bovendien kan het ook een andere banktrojan, Octo-malware, inzetten die de mogelijkheid heeft om het gecompromitteerde apparaat te registreren en te controleren, inloggegevens te stelen en uw apparaat te gebruiken voor frauduleuze activiteiten.
Zoals we kunnen zien, doet het zich voor als productiviteits-apps en hulpprogramma's, zoals oproeprecorders, document- en QR-codescanners, en VPN Diensten. Gedetecteerde apps zijn niet langer beschikbaar in de Play Store , dus het is aan gebruikers om ze te verwijderen als ze nog op hun apparaat staan. Als u een malware-app op uw apparaat aantreft, kunt u deze verwijderen door naar de instellingen van uw Android-telefoon te gaan en, eenmaal daar, naar het gedeelte 'Apps' te gaan, waar u deze kunt stoppen en/of verwijderen.
