Η Google απαγόρευσε αυτές τις εφαρμογές για να εξαπατούν τους ανθρώπους χωρίς χρήματα, επομένως πρέπει να τις διαγράψετε
Το πρώτο είναι το CherryBlos και διαδίδεται μέσω της προώθησης στα μέσα κοινωνικής δικτύωσης, κατευθύνοντας τους χρήστες σε ιστότοπους ηλεκτρονικού ψαρέματος που τους κάνουν να κατεβάζουν κακόβουλες εφαρμογές. Είναι σε θέση να κλέψει διαπιστευτήρια κρυπτογράφησης και να αλλάξει τη διεύθυνση που χρησιμοποιείται κατά τη διαδικασία ανάληψης.
Το κακόβουλο λογισμικό χρησιμοποιεί έναν εμπορικό συσκευαστή με προηγμένες δυνατότητες προστασίας που ονομάζεται Jiagubao για να αποφύγει τον εντοπισμό του. Προτρέπει τους χρήστες να εκχωρήσουν δικαιώματα προσβασιμότητας και ακολουθεί τεχνικές κατά του σκοτώματος, όπως η παράβλεψη της βελτιστοποίησης της μπαταρίας. Στέλνει επίσης τον χρήστη πίσω στην αρχική οθόνη όταν εισέρχεται στις ρυθμίσεις της εφαρμογής, πιθανώς για να αποφύγει την απεγκατάσταση.
Επιγραφή | Τομέας phishing |
---|---|
GPTalk | chatgptc[.]io |
Happy Miner | χαρούμενος ανθρακωρύχος[.]com |
Ρομπότ 999 | ρομπότ999[.]καθαρά |
SynthNet | synthnet[.]Όλα συμπεριλαμβάνονται |
Ο τρόπος επίθεσης είναι ότι μια ψεύτικη διεπαφή εμφανίζεται όταν ένας χρήστης εκκινεί μια επίσημη εφαρμογή για να κλέψει διαπιστευτήρια. Το ποσό που αποσύρεται αποστέλλεται στη διεύθυνση που ελέγχεται από τον εισβολέα. Το κακόβουλο λογισμικό χρησιμοποιεί OCR για να εντοπίσει πιθανές μνημονικές φράσεις. Μια εφαρμογή που ονομάζεται Synthnet που δημιουργήθηκε από τον ίδιο προγραμματιστή βρέθηκε στο Google Play, αλλά δεν είχε το κακόβουλο λογισμικό.
Οι άλλες εφαρμογές αποτελούν μέρος της καμπάνιας FakeTrade και δολώνουν τα θύματα στη λήψη υποτιθέμενων εφαρμογών που κερδίζουν χρήματα που ισχυρίζονται ότι αυξάνουν το εισόδημα μέσω παραπομπών και ανανεώσεων, αλλά εμποδίζουν τους χρήστες να αποσύρουν τα χρήματά τους όταν προσπαθούν να το κάνουν.
Τα θύματα δεν μπορούν να κάνουν ανάληψη χρημάτων αφού συμπληρώσουν τους λογαριασμούς τους
Διαπιστώθηκε ότι το CherryBlos έχει σύνδεση με αυτές τις εφαρμογές και ήταν διαθέσιμες σε διαφορετικές περιοχές του Google Play, όπως η Ινδονησία, η Μαλαισία, το Μεξικό, οι Φιλιππίνες, η Ουγκάντα και το Βιετνάμ, αλλά τώρα έχουν διαγραφεί. Εδώ είναι τα ονόματά τους:
- AMA
- BBSshop
- Φαράγγι
- Domo
- Απεσταλμένος
- Εκθεση
- FIRETOSS
- Πήγαινε να αγοράσεις
- Πήγαινε κάνε
- Goshop
- Τεράστιος
- Κουφίρ
- Leefire
- Moshop
- NtBuy
- Μια φωτιά
- Παπάγια
- Σάγια
- Smartz
- Upwork
- WebFx
- Youtech
Εάν κάνατε το λάθος να κατεβάσετε κάποια από αυτές τις εφαρμογές στο τηλέφωνό σας, διαγράψτε τις αμέσως. Στο μέλλον, κάντε λήψη μόνο εφαρμογών από αξιόπιστα μέρη και πηγές και ελέγξτε επίσης τις κριτικές για να βεβαιωθείτε ότι δεν υπάρχουν κόκκινες σημαίες.