Wczoraj widzieliśmy, jak firma Google opublikowała listę najlepszych aplikacji i gier na Androida z 2021 roku. Dzisiaj natknęliśmy się na raport sugerujący, że wiele aplikacji na Androida, z ponad 300 000 pobrań to głównie trojany bankowe, które kradną dane bankowe użytkowników, w tym kody uwierzytelniania dwuskładnikowego (2FA), hasła i inne. Aplikacje te wykorzystywały sprytne sztuczki, aby ominąć ograniczenia Google Play dotyczące fałszywych aplikacji i skutecznie dostały się na urządzenia użytkowników, aby ukraść ich dane.
Omawiane aplikacje podszywają się pod skanery QR, skanery PDF i portfele kryptowalut, zgodnie z raportem. Należą do czterech różnych rodzin złośliwego oprogramowania na Androida. Aplikacje wykorzystywały ograniczenia w celu ograniczenia korzystania z usług ułatwień dostępu dla użytkowników z dysfunkcją wzroku, aby uniemożliwić automatyczną instalację aplikacji bez zgody użytkownika.
Według raportów, operatorzy szkodliwego oprogramowania stosują obejścia, aby uniemożliwić wykrycie swoich trojanów przez programy sprawdzające złośliwe oprogramowanie i protokoły bezpieczeństwa Google Play. Na przykład większość kampanii zaczyna się od legalnej aplikacji, która nie zawiera żadnego złośliwego oprogramowania. Jednak gdy użytkownicy pobierają aplikacje i zaczynają z nich korzystać, wysyłają wiadomości do użytkowników, polecając im pobranie „aktualizacji” ze źródeł zewnętrznych.
Te „aktualizacje” ze źródeł zewnętrznych dodają złośliwe programy do urządzeń użytkowników, które pomagają operatorom złośliwego oprogramowania ukraść poufne dane użytkowników z ich urządzeń z Androidem. Jedną z największych rodzin złośliwego oprogramowania na rynku, jak wynika z raportu, jest Anatsa. Jest to „raczej zaawansowany trojan bankowy dla Androida”, który może automatycznie przenieść całą kwotę z urządzenia użytkownika, którego dotyczy problem, na konto operatora złośliwego oprogramowania, co jest niepokojące. Inne rodziny złośliwego oprogramowania wykryte przez badaczy to Hydra, Alien i Ermac.
Google nie odpowiedział na zgłoszenie i skierował brytyjską firmę Wired do post dotyczący sposobu, w jaki Google Play radzi sobie ze złośliwymi aplikacjami na swojej platformie z początku tego roku. Chociaż metody stosowane przez Google do ochrony użytkowników przed złośliwymi aplikacjami są legalne, w Sklepie Play w ciągu ostatnich kilku lat znajdowało się kilka złośliwych aplikacji i gier.
Jeśli więc jesteś użytkownikiem Androida, upewnij się, że aby pobierać aplikacje i gry od zaufanych programistów ze Sklepu Play. Sugerujemy również unikanie pobierania aplikacji i gier z nieznanych źródeł zewnętrznych, aby Twoje urządzenie było wolne od aplikacji wyładowanych złośliwym oprogramowaniem.
zostaw komentarz
