Even More Android Malware Was Discovered on Google Play

Imaginea unui articol intitulat Mai multe programe malware Android detectate pe Google Play

imagine: tucket (lupta stocurilor)

Cercetători în securitate cibernetică în Descoperiți Zscaler ThreatLabz După un alt lot Un malware Android care a fost disponibil public pe Google Play Store și descărcat de sute de mii de utilizatori înainte de a fi eliminat. acest grup Include zeci de aplicații care au ascuns trei tulpini majore de malware: Joker, Facestealer și Coper.

Deși arată ca galeria de escroci a lui Batman, este Trei programe malware periculoase care efectuează atacuri cu mai multe fațete și Vă poate compromite datele personale, vă poate fura informațiile de autentificare, vă poate păcăli în tranzacții financiare nedorite și chiar poate oferi hackerilor de la distanță o informație completă. Controlul dispozitivelor infectate.

Ce poate Joker, Facestealer, Cooper va face?

La fel ca majoritatea programelor malware Android, aplicațiile ofensatoare au fost troieni – programe care par inofensive, dar care conțin în secret malware. Unele dintre aplicațiile prezentate în raportul lui Zscaler au folosit metode sofisticate pentru a ocoli scanarea anti-malware de la Google Play, în timp ce altele au descărcat malware după ce aplicația a fost instalată. Unii pot ocoli software-ul anti-malware de pe dispozitiv folosind aceste tehnici.

Dintre cele trei tipuri de malware, Joker a fost responsabil pentru majoritatea infecțiilor, apărând în 50 de aplicații cu peste 300.000 de descărcări combinate. Nu este surprinzător, Joker alcătuiește marea majoritate a atacurilor; Este un malware prolific acest cel mai utilizat pentru Escrocherii WAP (Wireless Application Protocol).in care Victimele sunt înscrise pentru servicii de abonament nedorite prin intermediul operatorului lor. Aceste atacuri nu necesită acces direct la contul dvs. bancar sau la informațiile cardului de credit, În schimb, se bazează pe datele mobile ale dispozitivului afectat pentru a se abona la servicii prin factura de telefon.

Majoritatea aplicațiilor Joker din acest grup de programe malware erau aplicații de mesagerie și comunicare care accesează funcțiile de trimitere text și date mobile ale telefonului dvs. pentru a cumpăra abonamente premium. Apoi interceptați și ștergeți orice mesaje de confirmare din serviciile la care vă înscrieți. Examinați permisiunile aplicației Este o modalitate obișnuită de a detecta software-ul periculos, dar o aplicație de comunicații care solicită permisiuni legate de SMS-uri și date mobile nu va părea deplasată, așa că utilizatorii afectați ar putea să nu aibă idee că plătesc pentru servicii nedorite, dacă nu le examinează cu atenție fiecare. articol pe site-ul lor. Factură lunară de telefon.

Aplicațiile Joker vor folosi, de asemenea, datele personale pe care le utilizați pentru escrocherii WAP pentru alte atacuri, cum ar fi piratarea în rețelele de socializare și în conturile dvs. bancare, dar cu adevărat Hoțul de identitate din grup este Facestealer.

O mulțime de aplicații legitime necesită Facebook, Twitter, Google sau Apple ID, dar aplicațiile Facestealer folosesc Ecranele false de conectare la rețelele sociale vă fură informațiile de conectare. Ecranele de autentificare înșelătorie sunt de obicei încărcate direct în aplicație și arată ca reale, așa că este ușor să le treceți cu vederea. Hackerii vă pot folosi apoi informațiile de conectare pentru a vă sparge contul pentru a răspândi mai multe programe malware prietenilor dvs. prin mesaje sau, mai rău, pot fura informații personale care îi pot ajuta să vă fure identitatea. Zscaler a găsit Facestealer într-o singură aplicație, Vanilla Snap Camera, care a fost descărcată doar de 5.000 de ori, dar aproape sigur există și alți troieni Facestealer mascați în aplicații reale pe Google Play.

Un alt malware, Coper, vizează datele dumneavoastră personale și informațiile de conectare. Poate citi intrările de text de la tastatură, poate încerca să vă păcălească cu ecrane de conectare false și chiar să vă acceseze și să vă citească textele. Toate aceste date furate sunt apoi partajate în liniște cu creatorii aplicației pentru pornire fraudăSi phishingchiar Atacurile de schimb SIM. Coper este periculos, dar din fericire asociat doar cu o aplicație, Unicc QR Scanner, care a avut aproximativ 1.000 de descărcări. Cu toate acestea, pericolul aici este că malware-ul nu a fost de fapt ascuns în codul aplicației, ci mai degrabă descărcat printr-o actualizare falsă a aplicației. Aceasta este o tactică obișnuită pe care hackerii o folosesc pentru a ocoli complet scanările de programe malware Google Play, deoarece pot adăuga pur și simplu malware-ul ulterior.

Cum te menții în siguranță

Puteți găsi o listă completă de aplicații rău intenționate și cum să le desfășurați atacurile Zscaler تقرير Raport. Vestea bună este că toate aplicațiile ofensive au fost eliminate de pe Google Play și dezactivate pe dispozitivele pe care le-ați descărcat din Magazinul Play.

Cu toate acestea, este doar o chestiune de timp înainte altfel Rezumat al malware-ului Android a fost descoperit. Trebuie să te protejezi de potențiale amenințări în orice moment.

Am acoperit cele mai bune modalități de a vă proteja dispozitivele Android, conturile de rețele sociale și alte date personale împotriva acestora Tot felul de escrocherii, hack-uri și scurgeri. Dar când vine vorba de aplicații Android, cel mai bun mod de a rămâne în siguranță este să instalați numai aplicații de la editori cunoscuți și de încredere și să le descărcați numai din surse verificate, cum ar fi Google Play Store, APK Mirror sau XDA Developers.

Dacă decideți să descărcați o aplicație de la un editor necunoscut, asigurați-vă că citiți recenziile și căutați mai întâi aplicația online. Cu toate acestea, cu excepția cazului în care o aplicație oferă funcționalități pe care pur și simplu nu le puteți obține de la o aplicație de editor important, nu există niciun motiv să descărcați aplicații alternative pentru trimiterea de mesaje text, camera foto sau scanarea codurilor QR – mai ales când telefonul dvs. poate face toate aceste lucruri cu sistemul integrat. -în caracteristici cu care vine. .

[Bleeping Computer]

.

Leave a Comment