Google julkaisi eilen luettelon vuoden 2021 parhaista Android-sovelluksista ja peleistä. Tänään olemme törmänneet raporttiin, jonka mukaan monet Android-sovellukset, Yli 300 000 latauksella, ovat pääasiassa pankkitroijalaisia, jotka varastavat käyttäjien pankkitietoja, mukaan lukien kaksivaiheisen todennuskoodin (2FA) koodit, salasanat ja paljon muuta. Nämä sovellukset käyttivät hienoja temppuja kiertääkseen Google Playn rajoituksia petollisia sovelluksia vastaan, ja ne pääsivät onnistuneesti käyttäjien laitteisiin varastaakseen heidän tietojaan.
Kyseiset sovellukset esiintyvät raportin mukaan QR-skannereina, PDF-skannereina ja kryptovaluuttalompakkoina. Ne kuuluvat neljään eri haittaohjelmaperheeseen Androidissa. Sovellukset käyttivät rajoituksia esteettömyyspalvelujen käytön rajoittamiseen näkövammaisille käyttäjille estääkseen sovellusten automaattisen asennuksen ilman käyttäjän lupaa.
raporttien mukaan, haittaohjelmien operaattorit käyttävät kiertotapoja tehdäkseen troijalaisistaan haittaohjelmien tarkistusten ja Google Playn suojausprotokollien havaitsemattomiksi. Esimerkiksi useimmat kampanjat alkavat laillisella sovelluksella, joka ei sisällä haittaohjelmia. Kun käyttäjät kuitenkin lataavat sovelluksia ja alkavat käyttää niitä, he lähettävät käyttäjille viestejä, jotka ohjaavat heitä lataamaan”päivitykset”kolmansien osapuolien lähteistä.
Nämä kolmannen osapuolen lähteistä tulevat”päivitykset”lisäävät haittaohjelmia käyttäjien laitteisiin, jotka auttavat haittaohjelmien käyttäjien varastamaan arkaluonteisia käyttäjätietoja Android-laitteistaan. Anatsa on raportin mukaan yksi suurimmista haittaohjelmaperheistä markkinoilla. Se on”melko edistynyt Android-pankkitroijalainen”, joka voi automaattisesti siirtää kaiken summan vaikutuksen alaisen käyttäjän laitteelta haittaohjelmaoperaattorin tilille, mikä on huolestuttavaa. Muita tutkijoiden havaitsemia haittaohjelmaperheitä ovat Hydra, Alien ja Ermac.
Google ei vastannut ilmoitukseen ja ohjasi UK’s Wiredin postaus siitä, miten Google Play käsittelee haitallisia sovelluksia alustallaan aiemmin tänä vuonna. Vaikka menetelmät, joilla Google suojaa käyttäjiä haitallisilta sovelluksilta, ovat laillisia, Play Kauppa on ollut useiden haitallisten sovellusten ja pelien koti muutaman viime vuoden aikana.
Jos olet Android-käyttäjä, varmista, että saadaksesi sovelluksesi ja pelisi luotetuilta kehittäjiltä Play Kaupasta. Suosittelemme myös välttämään sovellusten ja pelien lataamista tuntemattomista kolmansien osapuolien lähteistä, jotta laitteessasi ei ole haittaohjelmia sisältäviä sovelluksia.
Jätä kommentti
