I alt 12 ondsindede Android-apps i Google Play Butik stjæler kontooplysninger folks bankkonti, og disse apps er blevet downloadet 300.000 gange, ifølge forskere på ThreatFabric.
I et blogindlæg påpegede cybersikkerhedseksperter, at sådanne apps kun introducere malware-indhold gennem tredjepartskilder efter at være blevet downloadet fra Google Play butik.
se mere
Bekræftet: Samsung producerer virkelig foldbare skærme til...
Kina udfører eksperimenter med zebrafisk på rumstationen...
Ondsindede Android-apps i Google Play Butik identificeret af forskere inkluderet QR-scanner, QR Scanner 2021, PDF dokumentscanner gratis, PDF dokument scanner, Tofaktorautentificering, Beskyttelsesvagt, QR CreatorScanner, master scanner live, CryptoTracker det er Gym og fitness træner.
Forskere siger, at disse apps er en del af fire malware-familier - Anatsa, Alien, Hydra, Ermac – som er designet til at stjæle brugernes bankadgangskoder samt tovejsgodkendelseskoder faktorer. Malwaren fanger endda det, du skriver, og tager skærmbilleder af brugernes telefoner.
Anatsa malware-familien er ifølge rapporten blevet downloadet over 100.000 gange. Det skal bemærkes, at sådanne apps har positive anmeldelser i Google Play Butik, hvilket ville få dem til at virke mere legitime.
Google forsøgte at løse problemet ved at indføre forskellige restriktioner for at pågribe distributionen af useriøse applikationer. Men det, der gør disse apps svære at opdage, er, at de har et meget lille ondsindet fodaftryk, som ikke registreres af Google Play Butik.
"Disse apps lokker brugere ind ved at tilbyde yderligere indhold gennem tredjepartsopdateringer. I nogle tilfælde siges malware-operatører manuelt at have udløst ondsindede opdateringer efter at have sporet den geografiske placering af inficerede enheder," tilføjede forskerne.
Tidligere, i 2020, fandt Joker-trojanen vej ind i Google Play Butik, hvilket påvirkede brugerne ved at abonnere på betalte abonnementer uden deres samtykke.
Der er dog trin, du kan tage for at undgå utilsigtet installation af malware på din enhed. Det vigtigste i dette tilfælde er at downloade effektiv antivirus-software, som kan scanne hver ny-downloadede applikation og overvåge den for enhver mistænkelig aktivitet.