עֵרָנִי! אפליקציות אנדרואיד אלה גונבות את פרטי הבנק

בסך הכל 12 אפליקציות אנדרואיד זדוניות בחנות Google Play גונבות פרטי חשבון חשבונות בנק של אנשים, והאפליקציות הללו הורדו 300,000 פעמים, לפי חוקרים ב- ThreatFabric.

בפוסט בבלוג, מומחי אבטחת סייבר ציינו כי אפליקציות כאלה בלבד להציג תוכן תוכנה זדונית דרך מקורות של צד שלישי לאחר הורדה מ-Google Play חנות.

אפליקציות אנדרואיד זדוניות בחנות Google Play שזוהו על ידי חוקרים כלולים סורק QR, סורק QR 2021, סורק מסמכי PDF בחינם, סורק מסמכי PDF, מאמת שני גורמים, משמר הגנה, QR CreatorScanner, סורק מאסטר חי, CryptoTracker זה מאמן כושר וכושר.

חוקרים אומרים שהאפליקציות הללו הן חלק מארבע משפחות תוכנות זדוניות - Anatsa, Alien, Hydra, Ermac - שנועדו לגנוב סיסמאות בנק של משתמשים וכן קודי אימות דו-כיווני גורמים. התוכנה הזדונית אפילו לוכדת את מה שאתה מקליד ומצלמת צילומי מסך של הטלפונים של המשתמשים.

משפחת התוכנות הזדוניות של Anatsa, על פי הדיווח, הורדה יותר מ-100,000 פעמים. יש לציין שלאפליקציות כאלה יש ביקורות חיוביות בחנות Google Play, מה שיגרום להן להיראות לגיטימיות יותר.

גוגל ניסתה לפתור את הבעיה על ידי הצגת הגבלות שונות כדי לתפוס את הפצת יישומים סוררים. אבל מה שמקשה על זיהוי האפליקציות הללו הוא שיש להן טביעת רגל זדונית קטנה מאוד, שאינה מזוהה על ידי חנות Google Play.

"אפליקציות אלה מפתות משתמשים על ידי הצעת תוכן נוסף באמצעות עדכוני צד שלישי. במקרים מסוימים, מפעילי תוכנות זדוניות הפעילו ידנית עדכונים זדוניים לאחר מעקב אחר המיקום הגיאוגרפי של מכשירים נגועים", הוסיפו החוקרים.

מוקדם יותר, בשנת 2020, הטרויאני הג'וקר מצא את דרכו לחנות Google Play, והשפיע על המשתמשים בכך שהוא רשם אותם למנויים בתשלום ללא הסכמתם.

עם זאת, ישנם צעדים שתוכל לנקוט כדי להימנע מהתקנת תוכנות זדוניות בטעות במכשיר שלך. הדבר החשוב ביותר במקרה זה הוא להוריד תוכנת אנטי-וירוס יעילה, שיכולה לסרוק כל אפליקציה שהורדה לאחרונה ולנטר אותה לאיתור כל פעילות חשודה.