17 приложений для Android, которые крадут вас, даже если вы этого не осознаете

Несмотря на усилия Google в отношении конфиденциальности и безопасности, киберпреступники по-прежнему часто находят способы скрыться от надзора технологического гиганта и заразить Android телефонов.

Новый отчет Trendmicro предупреждает о ряде приложений, зараженных банковским вредоносным ПО что может оставить ваш текущий счет к нулю.

17 приложений для Android, которые крадут вас, даже если вы этого не осознаете

Заражение с помощью DawDropper

В этом случае в отчете о безопасности особое внимание уделяется вредоносному ПО DawDropper, целью которого является украсть ваши данные из банковских приложений вашего телефона . Украденные данные включают в себя PIN-коды, банковские учетные данные, пароли и т. д. Это вредоносное ПО может как перехватывать передаваемый текст, так и получать полный контроль над уязвимым устройством, что может привести к краже денег с вашего банковского счета.

DawDropper

DawDropper распространяется через вредоносные приложения, разработанные авторами вредоносных программ, которые могут обойти средства контроля безопасности Гугл игры Хранить с помощью стороннего облачного сервиса или загрузив код, хранящийся на GitHub. После этого размещает на зараженных устройствах банковских троянцев. У DawDropper есть несколько вариантов, которые производят четыре типа банковских троянцев, таких как Octo, Hydra, Ermac и TeaBot.

Среди многих зол, которые может сделать это вредоносное ПО, можно выделить следующие:

  • Контролируйте и отслеживайте действия пользователей на вашем телефоне.
  • Украсть учетные данные (включая PIN-коды, банковские учетные данные, пароли к вашим банковским приложениям).
  • Получите полный доступ к SMS-сервисам пользователя, контактным номерам и телефонным звонкам.
  • Запускайте скрипты в фоновом режиме, чтобы украсть имя пользователя и пароль финансовых приложений.
  • Измените настройки браузера устройства, обои и экран блокировки.
  • Выполнять аномалии на устройствах, такие как запуск сторонних приложений или принудительная внезапная перезагрузка без вашего согласия.

Вредоносные приложения на Android

Ниже перечислены вредоносные приложения, найденные в магазине Google Play и реализующие это вредоносное ПО. Чтобы помочь отличить устройства с несколько более общими именами, Trendmicro также поделилась изображением с последними значками, которые у них были в официальном магазине Android.

Приложения, зараженные DawDropper

  • автоответчик
  • ПетухVPN
  • Super Cleaner — гипер и умный
  • Сканер документов-PDF Creator
  • Универсальная заставка Pro
  • фоторедактор орел
  • регистратор звонков про+
  • Дополнительный очиститель
  • Крипто Утилиты
  • Очиститель для чистки
  • Только что: VideoMotion
  • Счастливый уборщик
  • Простой очиститель
  • Unicc QR-сканер

Последний в списке, Unicc QR Scanner, также ранее классифицировался как вредоносное приложение, поскольку распространял банковского троянца Coper. Кроме того, он также может использовать другой банковский троянец, вредоносное ПО Octo, которое имеет возможность регистрировать и контролировать скомпрометированное устройство, красть учетные данные и использовать ваше устройство для мошеннических действий.

Как мы видим, он маскируется под приложения и утилиты для повышения производительности, такие как регистраторы вызовов, сканеры документов и QR-кода, а также VPN Сервисы. Обнаруженные приложения больше не доступны в Play Store , поэтому пользователи могут удалить их, если они все еще находятся на своих устройствах. Если вы обнаружите какое-либо вредоносное приложение на своем устройстве, вы можете удалить его, зайдя в настройки своего телефона Android и войдя в раздел «Приложения», где вы можете остановить и/или удалить его.