Эти зловещие приложения в Google Play содержат вредоносное ПО для Android Banking, удалите как можно скорее

зловещие приложения google play android банкинг вредоносное ПО удалить новости
Google вовлечен в нескончаемую игру в кошки-мышки с злоумышленниками в своем Play Store, которые используют различные методы для проникновения зараженных вредоносным ПО приложений в магазин приложений. Мы довольно регулярно пишем о недавно обнаруженных пакетах вредоносных приложений , которые не распознавались как таковые достаточно долго, чтобы заразить сотни тысяч и даже миллионы Android-устройств. Вредоносное ПО, найденное в Play Store, часто крадет конфиденциальную информацию, включая текстовые сообщения, списки контактов, банковские учетные данные и информацию об устройстве, у ничего не подозревающих пользователей. Наличие этой постоянной угрозы в магазине Google Play требует, чтобы пользователи Android сохраняли бдительность, чтобы непреднамеренно не устанавливать приложения, несущие вредоносную полезную нагрузку.

Новый анализ, проведенный командой Trend Micro Mobile, выявил дополнительный набор приложений, которые пользователи должны убедиться, что они не установлены на их устройствах, поскольку они содержат вариант дроппера, который устанавливает вредоносное ПО Octo. Исследователи назвали этот недавно обнаруженный вариант дроппера «DawDropper». Эта дроппер содержится в семнадцати различных приложениях, которые ранее были доступны в магазине Google Play.

зловещие приложения google play android банкинг вредоносное ПО удалить приложения новости
Приложения, ранее доступные в магазине Google Play и содержащие DawDropper (источник: Trend Micro )

Вредоносное ПО, непосредственно содержащееся в приложении в Play Store, может быть обнаружено Google, но злоумышленники могут избежать этого обнаружения, загружая в Play Store приложения, содержащие дропперы. Как только ничего не подозревающая жертва устанавливает одно из этих приложений, дроппер загружает и устанавливает вредоносную полезную нагрузку. Согласно Trend Micro, разновидности DawDropper загружают и устанавливают различные банковские трояны, включая Octo , Hydra, Ermac и TeaBot .

Каждый вариант подключается к базе данных Firebase Realtime, которая функционирует как сервер управления и контроля (C2). Затем сервер указывает дропперу загрузить и установить вредоносную полезную нагрузку из репозитория GitHub. В случае с Octo после установки вредоносное ПО отключает функции безопасности, такие как Google Play Protect, и получает доступ и права администратора. Затем он может отключить подсветку зараженного устройства и отключить звук, оставив устройство включенным для сбора конфиденциальной информации. Octo может собирать банковские учетные данные, адреса электронной почты, текстовые сообщения, пароли и многое другое, а затем загружать эту информацию на сервер C2, контролируемый злоумышленниками. Пользователи Android должны убедиться, что на их устройствах не установлено ни одно из приложений, показанных на изображении выше.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал