Trots Googles integritets- och säkerhetsansträngningar visar sig cyberbrottslingar fortfarande ofta hitta sätt att gömma sig från teknikjättens tillsyn och infektera Android telefoner.
En ny Trendmicro-rapport varnar för en rad av applikationer infekterade med bankprogram som kan lämna ditt checkkonto till noll.
Infekterad med DawDropper
Vid detta tillfälle lägger säkerhetsrapporten särskild tonvikt på DawDropper malware, vars mål är för att stjäla din data från din telefons bankapplikationer . De stulna uppgifterna inkluderar PIN-koder, bankuppgifter, lösenord, etc. Denna skadliga programvara kan både fånga upp den kommunicerade texten och få fullständig kontroll över den drabbade enheten och därmed potentiellt stjäla pengar från ditt bankkonto.
DawDropper sprids via skadliga applikationer designade av skadlig programvara författare som kan kringgå säkerhetskontrollerna för Google Play Lagra med hjälp av en tredjeparts molntjänst , eller genom att ladda ner kod lagrad på GitHub. Efter det placerar den banktrojaner på komprometterade enheter. DawDropper har några varianter som producerar fyra typer av banktrojaner, som Octo, Hydra, Ermac och TeaBot.
Bland de många onda som denna skadliga programvara kan göra är följande:
- Övervaka och spåra användaraktiviteter på din telefon.
- Stjäla autentiseringsuppgifter (inklusive PIN-koder, bankuppgifter, lösenord till dina bankappar).
- Få full tillgång till användarens SMS-tjänster, kontaktnummer och telefonsamtal.
- Kör skript i bakgrunden för att stjäla användarnamn och lösenord för finansiella applikationer.
- Ändra enhetens webbläsarinställningar, bakgrundsbilder och låsskärm.
- Utför avvikelser på enheterna, som att starta tredjepartsapplikationer eller tvinga fram en plötslig omstart utan ditt medgivande.
Skadliga appar på Android
Följande är de skadliga appar som finns i Google Play Butik som implementerar skadlig programvara. För att hjälpa till att särskilja dem med något mer generiska namn har Trendmicro också delat en bild med de senaste ikonerna de hade i den officiella Android-butiken.
- ringinspelare
- RoosterVPN
- Super Cleaner – hyper & smart
- Dokumentskanner-PDF Creator
- Universal Saver Pro
- eagle fotoredigerare
- call recorder pro+
- Extra renare
- Crypto Utils
- Fix Cleaner
- Just In: VideoMotion
- Lucky Cleaner
- Enkel rengöring
- Unicc QR-skanner
Den sista på listan, Unicc QR Scanner, klassificerades också tidigare som en skadlig applikation eftersom den distribuerade Coper banking-trojanen. Dessutom kan den också distribuera en annan banktrojan, Octo malware, som har förmågan att registrera och kontrollera den komprometterade enheten, stjäla referenser och använda din enhet för bedrägliga aktiviteter.
Som vi kan se maskerar den sig som produktivitetsappar och verktyg, som samtalsinspelningar, dokument- och QR-kodskannrar och VPN tjänster. Upptäckta appar är inte längre tillgängliga i Play Butik , så det är upp till användarna att ta bort dem om de fortfarande är på sina enheter. Om du hittar någon app för skadlig programvara på din enhet kan du ta bort den genom att gå till inställningarna på din Android-telefon och väl där gå in i avsnittet "Appar", där du kan stoppa och/eller ta bort den.
