Złośliwe aplikacje ze Sklepu Play wykradły dane bankowe

Złośliwe aplikacje ze Sklepu Play wykradły dane bankowe

Wysiłek, aby nasze urządzenia były wolne od złośliwego oprogramowania, wirusów i zagrożeń to niekończąca się bitwa i zdecydowanie wydaje się nieskuteczna, przynajmniej dla dobrych ludzi. Złośliwe aplikacje zostały znalezione w sklepie Google Play… ponownie… i tym razem kradły dane bankowe. Chociaż to wspaniałe, że zagrożenia zostały usunięte, wiemy, że to tylko kwestia czasu, zanim dotrze tam więcej ziemi.

Wykrywanie złośliwych aplikacji w sklepie Google Play

Czy czujesz, że doświadczasz odrobiny deja vu? W tym momencie można to porównać do wiedzy, że istnieje inny wariant czającego się COVID.

Firma ThreatFabric zajmująca się bezpieczeństwem mobilnym ogłosiła w poście na blogu, że grupa aplikacji znajdujących się w Sklepie Play kradła dane uwierzytelniające bank. Te zamaskowane trojany zostały pobrane ponad 300 000 razy, zanim zostały znalezione.

Złośliwe aplikacje Sklep Play Android Dark

Aplikacje kradły hasła użytkowników i dwuskładnikowe kody uwierzytelniające, rejestrowały naciśnięcia klawiszy i robiły zrzuty ekranu, podszywając się pod skanery QR, skanery PDF i portfele kryptowalut. Należeli do czterech niezależnych rodzin szkodliwego oprogramowania dla Androida.

Chociaż Google poczynił starania w zakresie bezpieczeństwa, aby zapobiec ładowaniu złośliwych aplikacji, twórcy złośliwego oprogramowania byli w stanie się wkraść.

„To, co sprawia, że ​​te kampanie dystrybucyjne w Google Play są bardzo trudne do wykrycia z perspektywy automatyzacji (piaskownicy) i uczenia maszynowego, polega na tym, że wszystkie aplikacje deweloperskie mają bardzo mały szkodliwy ślad”. wyjaśnił post na blogu. „Ta niewielka powierzchnia jest (bezpośrednią) konsekwencją ograniczeń uprawnień nałożonych przez Google Play.

Twórcy złośliwego oprogramowania byli w stanie obejść reguły Google, oferując aplikacje, które początkowo nie zawierały zagrożenia. Po pobraniu aplikacji użytkownicy zostali poproszeni o pobranie aktualizacji ze zaktualizowanymi funkcjami ze źródeł zewnętrznych. Umożliwiło to przedostanie się szkodliwego oprogramowania.

Złośliwe aplikacje Cyberatak ze Sklepu Play

Zastosowano również inne metody, aby ograniczyć podejrzenia dotyczące aplikacji. „To niesamowite skupienie się na unikaniu niechcianej uwagi sprawia, że ​​automatyczne wykrywanie złośliwego oprogramowania jest mniej niezawodne” — czytamy w poście na blogu ThreatFabric. „Tę uwagę potwierdza bardzo niski łączny wynik VirusTotal dla liczby dropperów, które zbadaliśmy w tym poście na blogu”.

Czytać  Kampania phishingowa LinkedIn: nowe zagrożenie

Rodzina złośliwego oprogramowania Anatsa stała za większą liczbą złośliwych aplikacji niż pozostałe trzy. Miał zdalny dostęp i automatyczne systemy transferu, które kradły konta bankowe niczego niepodejrzewających użytkowników.

Ogranicz wpływ złośliwych aplikacji

Inne rodziny złośliwego oprogramowania to Alien, Hydra i Ermac. Szkodliwe aplikacje oferowane w Sklepie Play obejmowały:

  • Uwierzytelniacz dwuskładnikowy
  • Strażnik ochronny
  • Skaner twórców kodów QR
  • Skaner mistrza na żywo
  • Skaner QR 2021
  • Skaner QR
  • Skaner dokumentów PDF — skaner do formatu PDF
  • Skaner dokumentów PDF
  • Darmowy skaner dokumentów PDF
  • CryptoTracker
  • Trener siłowni i fitness.

Upewnij się, że nie masz żadnego z nich na swoich urządzeniach z Androidem.

Złośliwe aplikacje Sklep Google Play

Chociaż Google zawsze szybko usuwa te aplikacje, złośliwe aplikacje w Sklepie Play stanowią stały problem, niezależnie od tego, czy kradną informacje bankowe, czy wykonują inne złośliwe zadania.

Jednak jak pokazały te nowsze złośliwe aplikacje, zidentyfikowanie aplikacji jako złośliwych może być trudne. Z pewnością dobrą praktyką jest unikanie aplikacji o słabych recenzjach i niskiej obecności. Ponadto, jeśli masz na telefonie stare, nieużywane aplikacje, lepiej je odinstalować.

Czytaj dalej, aby uzyskać informacje na temat złośliwego oprogramowania podszywającego się pod wiadomości COVID oraz naszą recenzję Emsisoft Anti-Malware.

Czy ten artykuł jest przydatny?