Farlige bank trojaner forklædt som telefon boosters, batterioprogrammer apps narre tusindvis

Da smartphones bliver billigere og bedre, køber flere og flere mennesker dem, især Android, da konkurrencen er hårdere blandt OEM'er på den åbne platform sammenlignet med Apples iOS. Men bekvemmeligheden kommer ikke uden sine egne risici, og det ser ud til, at Android-brugere har større risiko for at blive smurt af farlige trojanske huse, der er skjult som nyttige apps som telefonforstærkere, batteristyrere og horoskoper.

Der er mere end to milliarder aktive enheder, der kører Android OS, og der er apps til alt, fra sociale netværk til madtjenester og sådan. Android tilbyder millioner af apps gratis, den stærkeste appel, mens du leder efter apps for at gøre livet lettere. Men med udsigt over nogle grundlæggende ting kan det koste meget, som det var tilfældet for tusindvis af Android-brugere, der faldt for de ondsindede apps med bankkonflikt.

Takket være de forsigtige øjne på ESET er Google Play Butik nu sikrere end tidligere som næsten 30 ondsindede apps forklædt som telefonrensere, batteristyrere, horoskopapps blev fjernet efter at være blevet rapporteret til Google. Men den tid disse apps var i Play Butik, var de allerede installeret af næsten 30,000 brugere.

Disse ondsindede apps er stupende trojanske heste der kan styres eksternt efter at have fået fuldstændig adgang til offerets telefon. Apperne kan aflytte opkaldslogger, downloade apps og værre omgå tofaktors verifikation ved at omdirigere SMS. Apperne syntes at tilhøre en enkelt angriber eller gruppe, selv om de dukkede op under forskellige udviklernavne, ESET bemærkede i sin stilling.

Indien Tops liste over golroted malware angreb: Hvad er risici og hvordan man beskytter dig selv og din virksomhed?
Google Play Butik tilladt trojanske apps slip ind, tusindvis af brugere faldt til itkaspersky.com

Ud over at få sådan en påtrængende adgang i den kompromitterede enhed, har malware evnen til at efterligne enhver app på telefonen. Dette gøres ved at hente HTML-koden til apps på telefonen og derefter overlægge falske formularer ud over legitime apps. Slutbrugere vil ikke kunne mistanke om noget.

Nedenfor er listen over 29 apps, at ESET viste sig at være skadelig for naturen og siden er blevet fjernet:

1. Power Manager
2. Astro Plus
3. Master Cleaner - CPU Booster
4. Master Clean - Power Booster
5. Super Boost Cleaner
6. Super hurtig rengøringsmiddel
7. Dagligt horoskop for alle stjernetegn
8. Daily Horoscope Free - Horoskop Kompatibilitet
9. Telefon Booster - Clean Master
10. Speed ​​Cleaner - CPU Cooler
11. Ultra Phone Booster
12. Gratis dagligt horoskop 2019
13. Gratis daglig horoskop plus - astrologi online
14. Telefon Power Booster
15. Ultra Cleaner - Power Boost
16. Master Cleaner - CPU Booster
17. Dagligt Horoskop - Astrologisk Vejrudsigt
18. Speed ​​Cleaner - CPU Cooler
19. Horoskop 2018
20. Meu Horóscopo
21. Master Clean - Power Booster
22. Boost din telefon
23. Telefon Cleaner - Booster, Optimizer
24. Rengør Master Pro Booster 2018
25. Clean Master - Booster Pro
26. BoostFX. Android renere
27. Dagligt Horoskop
28. Dagligt Horoskop
29. Personligt horoskop

Derudover påpegede en separat rapport en anden trojansk app med lignende karakter som den ovenstående liste. Forklædt som en valuta konverteringsapp under navnet "Easy Rates Converter", downloader appen en trojansk i form af "Update Flash Player" i baggrunden.

Når det er blevet gennemført korrekt gennem Android-systemets sikkerhed ved at få tilladelser udstedt af brugeren, venter appen, indtil en bankapp lanceres på telefonen. Derefter overlapper den en falsk appskærm, der ser ret overbevisende ud og sender bankoplysningerne til phishers servere.

Appens skadelige aktivitet blev rapporteret af Lukas Stefanko sammen med a video, der viser malware i aktion.

Hvordan kan man være sikker?

Selv om det er nemmere at blive offer for sådanne dårlige ondsindede apps, kan opmærksomheden på detaljerne gå langt i processen. Men den bedste praksis er:

  • At downloade apps fra Play Butik
  • For at kontrollere appens anmeldelser, bedømmelser, downloads
  • Sådan gennemgår du tilladelser før du installerer apps
  • At have en pålidelig mobil sikkerhedsløsning

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.