W sklepie Google Play zauważono nowe aplikacje na Androida do kradzieży pieniędzy. Mimo że zostały usunięte od tego czasu, nadal mogą być zainstalowane w telefonie. Te informacje pochodzą od badaczy bezpieczeństwa z Trend Micro. Wiele razy widzieliśmy już takie szkodliwe aplikacje, z dołączonymi różnymi złośliwymi programami.
Wykryto aplikacje na Androida, które kradną pieniądze, ze złośliwym oprogramowaniem DawDropper
Teraz DawDropper w tych aplikacjach wykryto złośliwe oprogramowanie. Istnieje możliwość kradzieży danych uwierzytelniających, haseł, a nawet numerów PIN ofiar. To złośliwe oprogramowanie może również przechwytywać wiadomości tekstowe i wiele więcej.
Aplikacje takie jak te są zwykle określane jako „aplikacje z zakraplaczem”. Trend Micro zauważa, że rośnie liczba trojanów bankowych na Androida, a w szczególności w sklepie Google Play.
Pełną listę aplikacji można znaleźć na poniższej liście. Jeśli masz zainstalowaną którąkolwiek z tych aplikacji na swoim smartfonie, zdecydowanie zalecamy ich jak najszybsze usunięcie. Mimo że nie ma ich już w Sklepie Play, mogą nadal znajdować się na Twoim telefonie.
Aplikacja do rejestratora rozmów (com.caduta.aisevsk)Rooster VPN (com.vpntool.androidweb)Super Cleaner — hiper i inteligentna ( com.j2ca.callrecorder)Skaner dokumentów – Kreator PDF (com.codeword.docscann)Universal Saver Pro (com.virtualapps.universalsaver)Eagle edytor zdjęć (com.techmediapro.photoediting)Rejestrator rozmów pro+ (com.chestudio.callrecorder)Extra Cleaner (com.casualplay.leadbro)Crypto Utils (com.utilsmycrypto.mainer)FixCleaner (com.cleaner.fixgate)Just In: Video Motion (com.olivia.openpuremind)com.myunique.sequencestorecom.flowmysequto.yamercom.qaz.universalsaverLucky Cleaner (com.luckyg.cleaner)Simpli Cleaner (com.scando.qukscanner)Unicc QR Scanner (com.qrdscannerratedx)
Trend Micro twierdzi, że złośliwy ładunek DawDropper należy do rodziny złośliwego oprogramowania Octo
Trend Micro wyjaśnia: „Złośliwy ładunek DawDropper należy do rodziny złośliwego oprogramowania Octo, która jest modułowym i wieloetapowym złośliwym oprogramowaniem, zdolnym do kradzież informacji bankowych, przechwytywanie wiadomości tekstowych i przejmowanie zainfekowanych urządzeń. Octo jest również znany jako Coper i był historycznie używany do atakowania kolumbijskich użytkowników bankowości internetowej”.
Do tej pory pisaliśmy o aplikacjach trojanów bankowych już kilka razy i niezależnie od tego, którego trojana jesteśmy o którym mowa, może spowodować poważne szkody. Dlatego przed zainstalowaniem aplikacji sprawdź ich ocenę i recenzje. Google szybko usuwa takie aplikacje, te, które przechodzą przez jego zabezpieczenia, ale zawsze istnieje szansa, że zainstalujesz jedną. Ponadto radzimy zachować ostrożność podczas ładowania aplikacji, choć bezpieczniej jest, jeśli w ogóle ich nie robisz.
