Gestern haben wir gesehen, wie Google eine Liste der besten Android-Apps und-Spiele des Jahres 2021 veröffentlicht hat. mit über 300.000 Downloads sind es hauptsächlich Banking-Trojaner, die Bankdaten von Benutzern stehlen, einschließlich Zwei-Faktor-Authentifizierung (2FA)-Codes, Passwörter und mehr. Diese Apps verwendeten raffinierte Tricks, um die Beschränkungen von Google Play gegen betrügerische Apps zu umgehen, und gelangten erfolgreich in Benutzergeräte, um ihre Daten zu stehlen.
Die fraglichen Apps geben sich laut Bericht als QR-Scanner, PDF-Scanner und Kryptowährungs-Wallets aus. Sie gehören zu vier verschiedenen Malware-Familien auf Android. Die Apps verwendeten Einschränkungen zur Einschränkung der Nutzung von Barrierefreiheitsdiensten für sehbehinderte Benutzer, um die automatische Installation von Apps ohne Zustimmung des Benutzers zu verhindern.
Laut Berichten verwenden die Malware-Betreiber Workarounds, um ihre Trojaner für Malware-Checker und Google Play-Sicherheitsprotokolle unentdeckbar zu machen. Die meisten Kampagnen beginnen beispielsweise mit einer legitimen App, die keine Malware enthält. Wenn Benutzer die Apps jedoch herunterladen und verwenden, senden sie Nachrichten an die Benutzer und weisen sie an, „Updates“ von Drittanbieterquellen herunterzuladen.
Diese „Updates“ von Drittanbieterquellen fügen Benutzergeräten Schadprogramme hinzu, die Malware-Betreibern helfen, sensible Benutzerdaten von ihren Android-Geräten zu stehlen. Eine der größten Malware-Familien auf dem Markt ist laut einem Bericht Anatsa. Es handelt sich um einen „eher fortgeschrittenen Android-Banking-Trojaner“, der automatisch den gesamten Betrag vom Gerät eines betroffenen Benutzers auf das Konto des Malware-Betreibers überweisen kann, was besorgniserregend ist. Andere von Forschern entdeckte Malware-Familien sind Hydra, Alien und Ermac.
Google reagierte nicht auf den Bericht und wies die britische Wired an eine Post zum Umgang mit bösartigen Apps auf seiner Plattform von Google Play von Anfang dieses Jahres. Obwohl die Methoden, die Google verwendet, um Nutzer vor bösartigen Apps zu schützen, legitim sind, gab es im Play Store in den letzten Jahren mehrere bösartige Apps und Spiele.
Also, wenn Sie ein Android-Nutzer sind, seien Sie sicher um Ihre Apps und Spiele von vertrauenswürdigen Entwicklern im Play Store zu beziehen. Außerdem empfehlen wir Ihnen, Apps und Spiele nicht von unbekannten Quellen von Drittanbietern herunterzuladen, um Ihr Gerät frei von mit Malware beladenen Apps zu halten.
Hinterlasse einen Kommentar
