Kokku 12 pahatahtlikku Androidi rakendust Google Play poes varastavad konto andmeid inimeste pangakontodele ja neid rakendusi on alla laaditud 300 000 korda, teatasid teadlased Oht Kangas.
Blogipostituses juhtisid küberturvalisuse eksperdid tähelepanu sellele, et ainult sellised rakendused tutvustada pärast Google Playst allalaadimist pahavara sisu kolmanda osapoole allikatest poodi.
näe rohkem
Kinnitatud: Samsung toodab tõesti kokkupandavaid ekraane…
Hiina teeb kosmosejaamas katseid sebrakalaga…
Teadlaste tuvastatud pahatahtlikud Androidi rakendused Google Play poes QR-skanner, QR-skanner 2021, PDF-dokumendi skanner tasuta, PDF-dokumendi skanner, Kahefaktoriline autentimine, Kaitsevalvur, QR CreatorScanner, peaskanner otseülekandes, CryptoTracker see on Jõusaali- ja fitnessitreener.
Teadlaste sõnul on need rakendused osa neljast pahavara perekonnast – Anatsa, Alien, Hydra, Ermac – mis on mõeldud kasutajate pangaparoolide ja kahepoolsete autentimiskoodide varastamiseks tegurid. Pahavara jäädvustab isegi teie sisestatud teksti ja teeb kasutajate telefonidest ekraanipilte.
Aruande kohaselt on Anatsa pahavara perekonda alla laaditud üle 100 000 korra. Tuleb märkida, et sellistel rakendustel on Google Play poes positiivsed arvustused, mis muudaks need legitiimsemaks.
Google püüdis probleemi lahendada, kehtestades petturlike rakenduste levitamise mõistmiseks mitmesuguseid piiranguid. Kuid nende rakenduste tuvastamise teeb raskeks see, et neil on väga väike pahatahtlik jalajälg, mida Google Play pood ei tuvasta.
"Need rakendused meelitavad kasutajaid, pakkudes täiendavat sisu kolmandate osapoolte värskenduste kaudu. Mõnel juhul on pahavara operaatorid väidetavalt käivitanud käsitsi pahatahtlikud värskendused pärast nakatunud seadmete geograafilise asukoha jälgimist,“ lisasid teadlased.
Varem, 2020. aastal, leidis Jokeri troojalane tee Google Play poodi, mõjutades kasutajaid ilma nende nõusolekuta tasuliste tellimuste tellimisega.
Siiski on meetmeid, mida saate teha, et vältida pahavara kogemata installimist seadmesse. Kõige olulisem on sel juhul alla laadida tõhus viirusetõrjetarkvara, mis suudab iga äsja allalaaditud rakendust skannida ja jälgida kahtlase tegevuse suhtes.
