Skadlig programvara attack i Play Butik: här är alla appar som ska raderas omedelbart

Säkerhetsforskare upptäckte en app som innehöll en banktrojan som kan laddas ner från Google Play Store, och hävdade att den laddades ner av över 300 000 Android-användare.

Som du kanske vet är banktrojaner utformade för att stjäla data som användarnamn och lösenord och tvåfaktorsautentiseringskoder (2FA) som du använder för att logga in på ditt bankkonto. De kan också stjäla telefonens tangenttryckningar och ta skärmdumpar av vad du ser på telefonen när du använder den. Allt detta görs utan samtycke från offret.

De speciella skadliga appar som hittats av ThreatFabric-forskarna var förklädda som appar som en Android-användare normalt kan söka efter, såsom QR-skannrar, PDF-skannrar, kryptovaluta-plånböcker och träningsmonitorer. Att veta att vissa Android-användare är medvetna om att Play Butik ofta tar emot skadlig programvara, så de är ganska försiktiga med vad de laddar ner, dessa appar distribueras faktiskt genom annonser som visar legitima funktioner.

Så här fungerar det

Så hur blir dessa appar skadliga? Cyberbrottslingar bakom dem introducerar skadlig kod via uppdatering, långsamt och säkert. Det är en vanlig undanflyktstaktik som för deras skadliga app till Play Butik utan att kasta larm på dörren. Observera dock att dessa appar endast kan uppdateras manuellt för att ha den trojanska koden om angripare så önskar.

Angripare kan manuellt välja sina mål och rota igenom filer inom sina komprometterade nätverk, och manuellt välja “infekterade” enheter genom att starta nedladdningen av trojankoden i en specifik region i världen.

Anta att “Fitness App Alpha” är installerad på en enhet i Kalifornien, USA och en i Montreal, Kanada. Hackarna aktiverar en dold funktion som laddar trojankoden i appen “Fitness App Alpha” i Kalifornien. Det betyder att “Fitness App Alpha” i Kalifornien nu är en trojan, medan den i Montreal inte är det.

Relaterade Artiklar

Back to top button