Các ứng dụng Android ăn cắp tiền mới đã được phát hiện trên Cửa hàng Google Play. Mặc dù chúng đã bị xóa kể từ đó, chúng vẫn có thể được cài đặt trên điện thoại của bạn. Thông tin này đến từ các nhà nghiên cứu bảo mật tại Trend Micro . Cho đến nay, chúng tôi đã thấy các ứng dụng độc hại như vậy nhiều lần, với các phần mềm độc hại khác nhau được đính kèm.
Các ứng dụng Android ăn cắp tiền đã được phát hiện, với phần mềm độc hại DawDropper
Bây giờ, DawDropper phần mềm độc hại đã được phát hiện trong các ứng dụng này. Có khả năng đánh cắp thông tin đăng nhập ngân hàng, mật khẩu và thậm chí cả số PIN của nạn nhân. Phần mềm độc hại này cũng có thể chặn tin nhắn văn bản và hơn thế nữa.
Các ứng dụng như thế này thường được gọi là’ứng dụng nhỏ giọt’. Trend Micro lưu ý rằng ngày càng có nhiều trojan ngân hàng trên Android và Google Play Store nói riêng.
Bạn có thể tìm thấy danh sách đầy đủ các ứng dụng trong danh sách bên dưới. Nếu bạn đã cài đặt bất kỳ ứng dụng nào trong số này trên điện thoại thông minh của mình, bạn nên xóa chúng càng sớm càng tốt. Mặc dù chúng không còn ở trong Cửa hàng Play, chúng vẫn có thể ở trên điện thoại của bạn.
APK của Trình ghi cuộc gọi (com.caduta.aisevsk) Dậu VPN (com.vpntool.androidweb) Super Cleaner-hyper & smart ( com.j2ca.callrecorder) Máy quét tài liệu-PDF Creator (com.codeword.docscann) Universal Saver Pro (com.virtualapps.universalsaver) Trình chỉnh sửa ảnh Eagle (com.techmediapro.photoediting) Trình ghi cuộc gọi pro + (com.chestudio.callrecorder) Extra Cleaner (com.casualplay.leadbro) Crypto Utils (com.utilsmycrypto.mainer) FixCleaner (com.cleaner.fixgate) Just In: Video Motion (com.olivia.openpuremind) com.myunique.sequencestorecom.flowmysequto.yamercom.qaz.universalsaverLucky Cleaner (com.luckyg.cleaner) Simpli Cleaner (com.scando.qukscanner) Unicc QR Scanner (com.qrdscannerratedx)
Trend Micro nói rằng phần mềm độc hại của DawDropper thuộc họ phần mềm độc hại Octo
Trend Micro giải thích: “Phần mềm độc hại của DawDropper thuộc họ phần mềm độc hại Octo, là một phần mềm độc hại đa tầng và mô-đun có khả năng đánh cắp thông tin ngân hàng, chặn tin nhắn văn bản và chiếm quyền điều khiển các thiết bị bị nhiễm. Octo còn được gọi là Coper, và nó đã được sử dụng trong lịch sử để nhắm mục tiêu đến người dùng ngân hàng trực tuyến Colombia ”.
Cho đến nay, chúng tôi đã báo cáo về các ứng dụng trojan ngân hàng khá nhiều lần và bất kể trojan nào, chúng tôi’đang nói về, nó có khả năng gây ra thiệt hại nghiêm trọng. Vì vậy, trước khi bạn cài đặt ứng dụng, hãy nhớ kiểm tra xếp hạng và đánh giá của họ. Google đang xóa nhanh những ứng dụng như vậy, những ứng dụng vượt qua được hàng rào bảo vệ của mình, nhưng luôn có khả năng bạn sẽ cài đặt một ứng dụng đó. Ngoài ra, bạn nên cẩn thận khi tải ứng dụng, mặc dù sẽ an toàn hơn nếu bạn hoàn toàn không tải ứng dụng.
