Aplicațiile care fură banii de pe card. Mulți români le au instalate și cred că le protejează dispozitivul

Potrivit cercetătorilor de securitate de la Trend Micro, există un număr tot mai mare de aplicații care conțin malware care vizează colectarea de informații bancare personale de la utilizatori. Astfel de date includ acreditările bancare ale victimei, numerele PIN, parolele și orice alte informații care îi vor ajuta pe hoții cibernetici să fure date dintr-o aplicație bancară online, potrivit phonearena.com.

Avertismentul specialiștilor privind aplicațiile

De asemenea, malware-ul poate intercepta mesajele text și poate prelua telefoanele infectate. Interceptarea mesajelor text este destul de proastă, dar furtul informațiilor bancare este ceva care te poate lovi direct în portofel.

Aplicațiile Dropper răspândesc programe malware care pot fura bani din aplicațiile bancare ale utilizatorilor Android

Aplicațiile care ajută la transportul malware-ului trec de securitatea Google Play Store se numesc aplicații dropper. Ele sunt denumite corect, deoarece aceste aplicații au o sarcină utilă constând din aplicații rău intenționate care sunt instalate pe un telefon infectat. În raportul său, Trend Micro scrie: „Actorii rău intenționați au adăugat pe furiș un număr tot mai mare de troieni bancari în Magazinul Google Play prin intermediul dropper-urilor rău intenționate în acest an, demonstrând că o astfel de tehnică este eficientă în eludarea detectării”.

În plus, deoarece există o cerere mare pentru modalități noi de distribuire a malware-ului mobil, câțiva actori rău intenționați susțin că dropper-urile lor ar putea ajuta alți infractori cibernetici să-și difuzeze malware-ul pe Google Play Store.” La sfârșitul anului trecut, Trend Micro a descoperit o nouă variantă de dropper, DawDropper. Aceste aplicații au fost găsite inițial în Magazinul Google Play sub titlurile:

Call Recorder APK (com.caduta.aisevsk)

Rooster VPN (com.vpntool.androidweb)

Super Cleaner – hiper și inteligent (com.j2ca.callrecorder)

Document Scanner – PDF Creator (com.codeword.docscann)

Universal Saver Pro (com.virtualapps.universalsaver)

Editor foto Eagle (com.techmediapro.photoediting)

Call recorder pro+ (com.chestudio.callrecorder)

Extra Cleaner (com.casualplay.leadbro)

Crypto Utils (com.utilsmycrypto.mainer)

FixCleaner (com.cleaner.fixgate)

Just In: Video Motion (com.olivia.openpuremind)

com.myunique.sequencestore

com.flowmysequto.yamer

com.qaz.universalsaver

Lucky Cleaner (com.luckyg.cleaner)

Simpli Cleaner (com.scando.qukscanner)

Scaner QR Unicc (com.qrdscannerratedx)

În timp ce Google a pornit aceste aplicații din Magazinul Play, acestea ar putea fi în continuare pe telefonul tău Android. Dacă sunt, dezinstalați-le imediat.

Trend Micro adaugă că „sarcina utilă rău intenționată a lui DawDropper aparține familiei de programe malware Octo, care este un malware modular și în mai multe etape care este capabil să fure informații bancare, să intercepteze mesaje text și să deturneze dispozitive infectate. Octo este cunoscut și sub numele de Coper și a fost folosit istoric pentru a viza utilizatorii columbieni de servicii bancare online.”

De asemenea, Google face modificări ale politicii Magazinului Google Play, inclusiv interzicerea aplicațiilor imitatoare