Οι κακόβουλες εφαρμογές με κακόβουλο λογισμικό, λόγω της ασφάλειας και των συνεχών ελέγχων, έχουν όλο και δυσκολότερη την καταχώρισή τους στο Google Play Store (αλλά όχι αδύνατη, δυστυχώς). Τα malware droppers,  μοιάζουν και λειτουργούν σαν τις εφαρμογές σας. Όμως, όταν αυτές οι εφαρμογές ειδοποιούν τους χρήστες ότι μια ενημέρωση είναι έτοιμη, αυτό που πραγματικά εγκαθίσταται είναι κακόβουλο λογισμικό που εκτελείται στο παρασκήνιο και συλλέγει τις τραπεζικές σας πληροφορίες και άλλα προσωπικά δεδομένα.

Τα τραπεζικά Trojans λειτουργούν σαν νόμιμες εφαρμογές μέχρι να πατήσετε το κουμπί Ενημέρωση.Η ψεύτικη καταχώριση του Play Store σάς ζητά να ενημερώσετε αυτό το κακόβουλο λογισμικό που εγκαθιστά στην πραγματικότητα έναν τραπεζικό Trojan Αν ανοίξει σε τηλέφωνο, η εφαρμογή θα άνοιγε μια ψεύτικη σελίδα Play Store.

Σε μια νέα ανάρτηση ιστολογίου , η εταιρεία υποστήριξης υπολογιστώνnThreat Fabric προειδοποιεί τους χρήστες Android σχετικά με ένα νέο τραπεζικό Trojan που έχει σχεδιαστεί για να κλέψει τα στοιχεία σύνδεσης, τον αριθμό λογαριασμού και άλλες οικονομικές πληροφορίες που μπορεί να βοηθήσουν τους εισβολείς να κλέψουν τα μετρητά που έχετε κερδίσει με κόπο. Όπως ο Δούρειος Ίππος ,  έτσι και το Trojan malware κάνει ενέδρες στους χρήστες μοιάζοντας με νόμιμη εφαρμογή.

Αυτό που πραγματικά φορτωνόταν στο τηλέφωνο ήταν το προαναφερθέν τραπεζικό Trojan.  Μια άλλη εφαρμογή dropper, στοχεύειουν τραπεζικές εφαρμογές που χρησιμοποιούνται σε χώρες όπως οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Αυστρία και η Αυστραλία, η Ιταλία, η Γερμανία, η Ισπανία και η Πολωνία.

Για την καταπολέμηση αυτών των σταγονιδίων κακόβουλου λογισμικού, κανονικά θα προτείναμε να ελέγξετε την ενότητα σχολίων για κόκκινες σημαίες. Ωστόσο, οι εισβολείς είναι γνωστό ότι φορτώνουν την ενότητα σχολίων με ψεύτικες κριτικές. Και μετά την αρχική εγκατάσταση μιας από αυτές τις εφαρμογές, μπορεί να δείτε μια ψεύτικη λίστα στο Google Play Store με ψεύτικες κριτικές σε μια προσπάθεια να σας κάνει να πατήσετε το κουμπί ενημέρωσης. Το ίδιο το θύμα προκαλεί κατά λάθος τη φόρτωση του κακόβουλου λογισμικού στο δικό του τηλέφωνο.

Απεγκαταστήστε αυτές τις πέντε εφαρμογές εάν έχουν εγκατασταθεί στο τηλέφωνό σας Android

Η ThreatFabric λέει ότι αναφέρει πάντα τα droppers κακόβουλου λογισμικού στην Gppgle, σε μια προσπάθεια να τα αφαιρέσει από τα καταστήματα εφαρμογών. Αλλά μόνο και μόνο επειδή μια εφαρμογή αφαιρέθηκε από ένα κατάστημα εφαρμογών δεν σημαίνει ότι έχει αφαιρεθεί από το τηλέφωνό σας. Επομένως, εάν έχετε εγκατεστημένο ένα από αυτά στη συσκευή σας, απεγκαταστήστε το αμέσως:

  • Recover Audio, Images & Videos – 100,000+ downloads
  • Codice Fiscale 2022 – 10,000+ downloads
  • Zetter Authentication – 10,000+ downloads
  • File Manager Small, Lite 
  • My Finances Tracker  

Η ThreatFabric προσθέτει, «Τέτοιος τρόπος διανομής των Trojan banking Android είναι πολύ επικίνδυνος καθώς τα θύματα μπορεί να παραμείνουν ανυποψίαστα για μεγάλο χρονικό διάστημα και να μην ειδοποιούν την τράπεζά τους για ύποπτες συναλλαγές που πραγματοποιούνται χωρίς να το γνωρίζουν. Επομένως, είναι πολύ σημαντικό να ληφθούν μέτρα από την πλευρά του οργανισμού για τον εντοπισμό τέτοιων κακόβουλων εφαρμογών και των ωφέλιμων φορτίων τους, καθώς και ύποπτης συμπεριφοράς που συμβαίνει στη συσκευή του πελάτη.»

 

 

via