Пет злонамерени приложения за Android, които на пръв поглед изглеждат невинни, бяха открити в Google Play Store и се използват за кражба на банкова информация от нищо неподозиращи потребители.
Според Доклад от ThreatFabric (Отваря се в нов раздел)тези злонамерени приложения Преструвайте се на финансови проследяващи и други помощни програми като файлови мениджъри, за да подмамите потенциалните жертви да ги изтеглят на първо място. Това обаче изглежда работи, тъй като петте злонамерени приложения, открити от изследователите на компанията, са изтеглени повече от 100 000 пъти заедно.
Въпреки че Google сканира приложенията, изпратени в Play Store за злонамерен софтуер и други вируси, въпросните приложения успяват да заобиколят защитите си, тъй като всъщност не съдържат злонамерен код. Вместо това тези приложения са известни като Влакове за зловреден софтуер Защото те изтеглят своя злонамерен полезен товар във файл Най-добрите телефони с Android след монтажа.
В доклад на ThreatFabric компанията за откриване на измами казва, че напоследък има леко увеличение в използването на злонамерен софтуер от киберпрестъпници, тъй като предоставя по-лесен начин за заразяване на уязвими устройства с много по-малък шанс да бъдат открити.
Ако имате някое от изброените по-долу приложения, инсталирани на вашия смартфон или таблет с Android, ще трябва незабавно да ги изтриете ръчно. Заслужава си обаче да разгледате и изследването на Threat Fabric, тъй като компанията също е включила списък в края на своя блог публикация с всичките си банкови и банкови приложения. Крипто портфейли Насочени към злонамерен софтуер, който тези капчици оставят на заразено устройство.
- Данъчен код 2022 – 10 000 изтегляния
- Малък, олекотен файлов мениджър – 1000 изтегляния
- Възстановете аудио, снимки и видеоклипове – 100 000 изтегляния
- Zetter удостоверяване – 10 000 изтегляния
- Моят инструмент за проследяване на финанси – 1000 изтегляния
Използване на зловреден софтуер за разпространение на банкови троянски коне
Приложението „Codice Fiscale 2022“ е насочено към италиански потребители, които искат да изчисляват данъчни плащания, но след като бъде инсталирано на устройството на потребителя, то премахва троянския кон SharkBot Banking. По същия начин приложението „File Manager, Small, Lite“ също премахва същия зловреден софтуер за Android.
SharkBot Популярността му нарасна през последните няколко месеца и киберпрестъпниците го използват, за да крадат банкови данни и други идентификационни данни от жертвите, като показват фалшиви наслагвания, когато се опитват да влязат. Според ThreatFabric този банков троян може да открадне потребителски имена и пароли от Barclays, Citi, Capital One, Wells Fargo, PayPal и други банкови приложения, но също така може да прихване 2FA кодове Те се изпращат чрез текстови съобщения, кийлогинг и дистанционно поглъщане на заразено устройство.
И двете въпросни приложения заразяват устройствата на потребителите с SharkBot, като ги карат да инсталират фалшива актуализация, която се хоства на сайт, проектиран да изглежда като Play Store. Въпреки че проверката на URL може да покаже, че актуализацията е фалшива, по-новите версии на Android предупреждават потребителите, когато дадено приложение поиска да използва разрешението „REQUEST_INSTALL_PACKAGES“ според компютър.
Приложенията „Възстановяване на аудио, изображения и видеоклипове“, „Zetter Authentication“ и „My Finances Tracker“ работят по подобен начин, но премахват злонамерения софтуер Vultur вместо SharkBot. Въпреки това, подобно на предишния, орел Можете дистанционно да предавате поточно съдържанието на екрана на вашия смартфон и да извършвате кийлог на вашето устройство. Всички тези данни се изпращат обратно на отговорните киберпрестъпници и след това се използват за извършване на измама.
Тези три злонамерени приложения също показват заявка за инсталиране на фалшива актуализация, маскирана като известие от Play Store, след като я изтеглят на телефона на жертвата. Ако потребител инсталира тази фалшива актуализация, неговият смартфон ще бъде заразен със зловреден софтуер Vultur.
В тази кампания обаче изследователите на ThreatFabric са открили нов вариант на Vultur, който също може да извършва запис на UI, регистриране на кликвания, жестове и всяко друго действие, което жертвата предприема на своя смартфон. Когато става въпрос за банкови приложения и портфейли за криптовалута, този зловреден софтуер е насочен към crypto.com, Amex, Barclays, Coinbase, eToro, Robinhood, Cash App и много други популярни финансови услуги.
Как да се предпазите от банкови троянски коне и друг зловреден софтуер
Когато става въпрос за защита срещу злонамерени приложения, най-добре е да ги избягвате приложения за странично зареждане Изтеглете напълно нови приложения и само от официални магазини като Play Store, Amazon App Store или Samsung Galaxy App Store. Въпреки че това няма да работи в този случай, добро общо правило е да избягвате заразяването на вашия смартфон със зловреден софтуер.
Поради това трябва да сте особено внимателни, когато инсталирате приложения на вашия смартфон или таблет с Android. Преди да инсталирате ново приложение, първо трябва да помислите дали наистина имате нужда от него или не. Оттам нататък трябва да прочетете отзивите и да проверите оценката на приложението в Play Store, но гледането на външни отзиви (видео отзивите са за предпочитане) също е добра идея, тъй като киберпрестъпниците често използват фалшиви отзиви За да направят лошите си приложения да изглеждат по-привлекателни.
За щастие, програмите за премахване на зловреден софтуер — като петте злонамерени приложения, описани по-горе — често изискват да инсталирате актуализация, след като са били поставени на телефона ви. Ако дадено приложение се опита да направи това и актуализацията не се достави от Google през Play Store, това е сериозен червен флаг и трябва незабавно да изтриете въпросното приложение.
Що се отнася до защитата от злонамерен софтуер, искате да сте сигурни в това google play за защита Той е активиран на вашите устройства с Android, защото автоматично сканира за зловреден софтуер във фонов режим. За допълнителна защита ще трябва да инсталирате и един от Най-добрите антивирусни приложения за Android на вашия смартфон или таблет.
Инженерите на Google работят неуморно, за да изчистят Play Store от злонамерени приложения. Въпреки това, тъй като не съдържа злонамерен код, софтуерът против злонамерен софтуер е по-вероятно да заобиколи мерките за сигурност на гиганта за търсене, поради което винаги трябва да обръщате внимание, когато инсталирате всяко ново приложение на вашите Android устройства.