Συνολικά 12 κακόβουλες εφαρμογές Android στο Google Play Store κλέβουν στοιχεία λογαριασμού τραπεζικούς λογαριασμούς ανθρώπων και αυτές οι εφαρμογές έχουν ληφθεί 300.000 φορές, σύμφωνα με ερευνητές στο ThreatFabric.
Σε μια ανάρτηση ιστολογίου, ειδικοί στον τομέα της κυβερνοασφάλειας επεσήμαναν ότι μόνο τέτοιες εφαρμογές εισάγετε περιεχόμενο κακόβουλου λογισμικού μέσω πηγών τρίτων μετά τη λήψη από το Google Play κατάστημα.
δείτε περισσότερα
Επιβεβαιώθηκε: Η Samsung πραγματικά παράγει πτυσσόμενες οθόνες για…
Η Κίνα διεξάγει πειράματα με ζέβρα στον διαστημικό σταθμό…
Συμπεριλαμβάνονται κακόβουλες εφαρμογές Android στο κατάστημα Google Play που εντοπίστηκαν από ερευνητές QR Scanner, QR Scanner 2021, Δωρεάν σαρωτής εγγράφων PDF, Σαρωτής εγγράφων PDF, Επαληθευτής δύο παραγόντων, Φρουρά προστασίας, QR CreatorScanner, ο κύριος σαρωτής ζωντανά, CryptoTracker είναι Προπονητής γυμναστικής και γυμναστικής.
Οι ερευνητές λένε ότι αυτές οι εφαρμογές αποτελούν μέρος τεσσάρων οικογενειών κακόβουλου λογισμικού – Anatsa, Alien, Hydra, Ermac – τα οποία έχουν σχεδιαστεί για να κλέβουν τους τραπεζικούς κωδικούς πρόσβασης των χρηστών καθώς και κωδικούς αμφίδρομης ταυτοποίησης παράγοντες. Το κακόβουλο λογισμικό καταγράφει ακόμη και αυτό που πληκτρολογείτε και λαμβάνει στιγμιότυπα οθόνης των τηλεφώνων των χρηστών.
Η οικογένεια κακόβουλου λογισμικού Anatsa, σύμφωνα με την έκθεση, έχει ληφθεί πάνω από 100.000 φορές. Θα πρέπει να σημειωθεί ότι τέτοιες εφαρμογές έχουν θετικές κριτικές στο Google Play Store, κάτι που θα τις έκανε να φαίνονται πιο νόμιμες.
Η Google προσπάθησε να λύσει το πρόβλημα εισάγοντας διάφορους περιορισμούς για να συλλάβει τη διανομή αδίστακτων εφαρμογών. Όμως, αυτό που κάνει αυτές τις εφαρμογές δύσκολο να εντοπιστούν είναι ότι έχουν ένα πολύ μικρό κακόβουλο αποτύπωμα, το οποίο δεν εντοπίζεται από το Google Play Store.
«Αυτές οι εφαρμογές προσελκύουν τους χρήστες προσφέροντας πρόσθετο περιεχόμενο μέσω ενημερώσεων τρίτων. Σε ορισμένες περιπτώσεις, οι χειριστές κακόβουλου λογισμικού λέγεται ότι ενεργοποίησαν με μη αυτόματο τρόπο κακόβουλες ενημερώσεις μετά την παρακολούθηση της γεωγραφικής θέσης των μολυσμένων συσκευών», πρόσθεσαν οι ερευνητές.
Νωρίτερα, το 2020, το Joker trojan βρήκε το δρόμο του στο Google Play Store, επηρεάζοντας τους χρήστες με την εγγραφή τους σε συνδρομές επί πληρωμή χωρίς τη συγκατάθεσή τους.
Ωστόσο, υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να αποφύγετε την κατά λάθος εγκατάσταση κακόβουλου λογισμικού στη συσκευή σας. Το πιο σημαντικό πράγμα σε αυτήν την περίπτωση είναι να κατεβάσετε αποτελεσματικό λογισμικό προστασίας από ιούς, το οποίο μπορεί να σαρώσει κάθε εφαρμογή που λάβατε πρόσφατα και να την παρακολουθήσει για οποιαδήποτε ύποπτη δραστηριότητα.
