แม้ว่า Google จะใช้ความพยายามด้านความเป็นส่วนตัวและความปลอดภัยของ Google แต่อาชญากรไซเบอร์ก็ยังคงพบเห็นบ่อยครั้งเพื่อหาวิธีซ่อนตัวจากการกำกับดูแลและแพร่เชื้อของยักษ์ใหญ่ด้านเทคโนโลยี Android โทรศัพท์
รายงานใหม่ของ Trendmicro เตือนถึงชุดของ แอปพลิเคชั่นที่ติดมัลแวร์ธนาคาร ที่สามารถปล่อยให้บัญชีเช็คของคุณเป็นศูนย์
ติดเชื้อ DawDropper
ในโอกาสนี้ รายงานความปลอดภัยได้ให้ความสำคัญเป็นพิเศษกับมัลแวร์ DawDropper ซึ่งมีวัตถุประสงค์คือ เพื่อขโมยข้อมูลของคุณจากแอปพลิเคชันธนาคารในโทรศัพท์ของคุณ . ข้อมูลที่ถูกขโมยรวมถึงรหัส PIN, ข้อมูลประจำตัวของธนาคาร, รหัสผ่าน ฯลฯ มัลแวร์นี้สามารถดักจับข้อความที่สื่อสารและเข้าควบคุมอุปกรณ์ที่ได้รับผลกระทบได้อย่างสมบูรณ์ ดังนั้นจึงอาจขโมยเงินจากบัญชีธนาคารของคุณ
DawDropper แพร่กระจายผ่านแอปพลิเคชันที่เป็นอันตรายซึ่งออกแบบโดยผู้เขียนมัลแวร์ที่ สามารถหลีกเลี่ยงการควบคุมความปลอดภัยของ Google Play จัดเก็บโดยใช้บริการคลาวด์ของบริษัทอื่น หรือโดยการดาวน์โหลดโค้ดที่เก็บไว้ใน GitHub หลังจากนั้นจะวางโทรจันธนาคารบนอุปกรณ์ที่ถูกบุกรุก DawDropper มีรูปแบบบางอย่างที่สร้างโทรจันธนาคารสี่ประเภท เช่น Octo, Hydra, Ermac และ TeaBot
ในบรรดาความชั่วร้ายมากมายที่มัลแวร์นี้สามารถทำได้มีดังต่อไปนี้:
- ตรวจสอบและติดตามกิจกรรมของผู้ใช้บนโทรศัพท์ของคุณ
- ขโมยข้อมูลประจำตัว (รวมถึงรหัส PIN ข้อมูลรับรองธนาคาร รหัสผ่านไปยังแอปธนาคารของคุณ)
- เข้าถึงบริการ SMS หมายเลขติดต่อและโทรศัพท์ของผู้ใช้ได้อย่างเต็มที่
- เรียกใช้สคริปต์ในเบื้องหลังเพื่อขโมยชื่อผู้ใช้และรหัสผ่านของแอปพลิเคชันทางการเงิน
- แก้ไขการตั้งค่าเบราว์เซอร์ของอุปกรณ์ วอลเปเปอร์ และหน้าจอล็อก
- ทำสิ่งผิดปกติบนอุปกรณ์ เช่น การเริ่มแอปพลิเคชันของบุคคลที่สาม หรือบังคับให้รีบูตอย่างกะทันหันโดยไม่ได้รับความยินยอมจากคุณ
แอปที่เป็นอันตรายบน Android
ต่อไปนี้คือแอปที่เป็นอันตรายที่พบใน Google Play Store ที่ใช้มัลแวร์ เพื่อช่วยแยกแยะผู้ที่มีชื่อทั่วไปมากกว่า Trendmicro ยังได้แชร์รูปภาพพร้อมไอคอนล่าสุดที่พวกเขามีในร้านค้า Android อย่างเป็นทางการ
- บันทึกการโทร
- ไก่VPN
- Super Cleaner – ไฮเปอร์ & สมาร์ท
- เครื่องสแกนเอกสาร-PDF Creator
- ยูนิเวอร์แซล เซฟเวอร์ โปร
- โปรแกรมแก้ไขภาพนกอินทรี
- บันทึกการโทร pro+
- น้ำยาทำความสะอาดพิเศษ
- การใช้การเข้ารหัสลับ
- แก้ไขตัวทำความสะอาด
- เพิ่งเข้ามา: VideoMotion
- ลัคกี้ คลีนเนอร์
- ทำความสะอาดง่าย
- เครื่องสแกน Unicc QR
ตัวสุดท้ายในรายการคือ Unicc QR Scanner ซึ่งก่อนหน้านี้ถูกจัดว่าเป็นแอพพลิเคชั่นที่เป็นอันตราย เพราะมันกระจายโทรจัน Coper Banking ยิ่งไปกว่านั้น มันยังสามารถปรับใช้โทรจันธนาคารอีกตัวหนึ่ง มัลแวร์ Octo ซึ่งมีความสามารถในการลงทะเบียนและควบคุมอุปกรณ์ที่ถูกบุกรุก ขโมยข้อมูลประจำตัว และใช้อุปกรณ์ของคุณสำหรับกิจกรรมที่เป็นการฉ้อโกง
อย่างที่เราเห็น มันปลอมแปลงเป็นแอพและยูทิลิตี้เพื่อการทำงาน เช่น เครื่องบันทึกการโทร เอกสารและสแกนเนอร์รหัส QR และ VPN บริการ แอพที่ตรวจพบ ไม่มีใน Play Store อีกต่อไป ดังนั้นจึงขึ้นอยู่กับผู้ใช้ที่จะลบออกหากยังอยู่ในอุปกรณ์ของตน หากคุณพบแอปมัลแวร์ใดๆ ในอุปกรณ์ของคุณ คุณสามารถลบออกได้โดยเข้าไปที่การตั้งค่าของโทรศัพท์ Android ของคุณและเข้าไปที่ส่วน "แอป" ซึ่งคุณสามารถหยุดและ/หรือนำออกได้