Google usunął dwa nowe wykryto złośliwe aplikacje ze Sklepu Play , z których jeden był używany jako aplikacja lifestylowa, a drugi jako narzędzie do śledzenia wydatków, podczas gdy w rzeczywistości rozpowszechniali złośliwe oprogramowanie bankowe Xenomorph.
Pomimo tego, że są to tylko dwie aplikacje, nie są to żarty, ponieważ mogłyby zdobyć ważne dane, takie jak hasła bankowe ze wszystkimi konsekwencjami, jakie to pociąga za sobą. Jeśli je zainstalowałeś, mogą one wpłynąć na Ciebie bez Twojej wiedzy, więc powiemy Ci, czym one są i jak działają. Jeśli masz jakieś odinstaluj go natychmiast z telefonu komórkowego.
Te aplikacje kradną Twoje dane bankowe
Zgodnie z opublikowaną analizą naukowców Himanshu Sharma i Viral Gandhi, potwierdzono, że Xenomorph jest a Trojan kradnący dane uwierzytelniające aplikacji bankowych na urządzeniach użytkowników. Ponadto może przechwytywać SMS-y i powiadomienia od osób, których dotyczy problem, w celu kradzieży haseł jednorazowych i żądań uwierzytelniania wieloskładnikowego, co stanowi wielkie zagrożenie.
Jedna z aplikacji była stylem życia, a druga udawała usługa śledzenia wydatków . W obu przypadkach zachowanie jest podobne do opisanego. Te dwie aplikacje zostały stworzone w celu kradzieży danych bankowych, ale ta ostatnia nie była w stanie wyodrębnić adresu URL używanego do sprawdzenia, skąd pochodzi złośliwe oprogramowanie.
Żadnej z nich nie ma jeszcze w Google App Store, chociaż nie zaszkodzi sprawdzić, czy ją masz lub ktoś, kogo znasz, ją zainstalował.
Te dwie złośliwe aplikacje to:
- Todo: Kierownik dnia (com.todo.daymanager) – Ponad 1000 pobrań
- 経費キーパー(com.setprice.expenses) – Ponad 1000 pobrań
Tak działają aplikacje, których nie ma już w Sklepie Play
Obie aplikacje pracować jako droppery , co oznacza, że same w sobie są nieszkodliwe, ale służą do odzyskania faktycznego ładunku, który w pierwszym przypadku jest hostowany na GitHubie, a w drugim nie można było wiedzieć, dokąd zmierza.
Wiadomo, że Xenomorph został po raz pierwszy udokumentowany przez ThreatFabric na początku lutego tego roku. tego trojana nadużycia Androiduprawnienia dostępności do przeprowadzania ataków warstwowych, prezentowania fałszywych ekranów logowania na legalnych aplikacjach bankowych w celu kradzieży danych uwierzytelniających ofiar.
Jeśli się na to nabierzesz, mogą zdobyć dane bankowe i ukraść pieniądze , między innymi. Ponadto złośliwe oprogramowanie wykorzystuje opis kanału telegramu do dekodowania i budowania domeny dowodzenia i kontroli (C2) używanej do otrzymywania dodatkowych poleceń.
Odkrycia dokonano po wykryciu kolejnych 4 nieautoryzowanych aplikacji Google play kierując swoje ofiary na złośliwe strony internetowe . Oto one, jeśli jeszcze nie słyszałeś.
- Nadawca aplikacji Bluetooth (com.bluetooth.share.app)
- Automatyczne połączenie Bluetooth (com.bluetooth.autoconnect.anybtdevices)
- Sterownik: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb)
- Transfer mobilny: inteligentny przełącznik (com.mobile.faster.transfer.smart.switch)
Wreszcie, Google usunął aplikacje ze swojego sklepu i zbanował dewelopera. Nie zaszkodzi sprawdzić, czy masz którąś z wymienionych przez nas aplikacji i sprawić, by Twoje mobilne bezpieczeństwo było ekstremalne dzięki dobremu programowi antywirusowemu. Uważaj też na to, co instalujesz. Twój telefon jest bardziej narażony na niebezpieczeństwa, niż myślisz.
