Modern technology gives us many things.

Η Google απαγόρευσε αυτές τις εφαρμογές για να εξαπατούν τους ανθρώπους χωρίς χρήματα, επομένως πρέπει να τις διαγράψετε

Κάθε τόσο, σκιώδεις εφαρμογές Android φτάνουν στο Google Play store. Άλλα φιλοξενούνται σε ιστότοπους τρίτων και φαίνονται αβλαβή. Ευτυχώς, μπορούμε να βασιστούμε σε ειδικούς σε θέματα ασφάλειας όπως Trend Micro Research για να παρακολουθείτε τις κακόβουλες εφαρμογές. Η εταιρεία ανάλυσης απειλών βρήκε δεκάδες νέες εφαρμογές που πρέπει να διαγράψετε αμέσως εάν τις έχετε στο τηλέφωνό σας.
Η Trend Micro Research εντόπισε δύο οικογένειες κακόβουλων προγραμμάτων Android που στοχεύουν χρήστες εφαρμογών κρυπτονομισμάτων και χρηματοδότησης.

Το πρώτο είναι το CherryBlos και διαδίδεται μέσω της προώθησης στα μέσα κοινωνικής δικτύωσης, κατευθύνοντας τους χρήστες σε ιστότοπους ηλεκτρονικού ψαρέματος που τους κάνουν να κατεβάζουν κακόβουλες εφαρμογές. Είναι σε θέση να κλέψει διαπιστευτήρια κρυπτογράφησης και να αλλάξει τη διεύθυνση που χρησιμοποιείται κατά τη διαδικασία ανάληψης.

Το κακόβουλο λογισμικό χρησιμοποιεί έναν εμπορικό συσκευαστή με προηγμένες δυνατότητες προστασίας που ονομάζεται Jiagubao για να αποφύγει τον εντοπισμό του. Προτρέπει τους χρήστες να εκχωρήσουν δικαιώματα προσβασιμότητας και ακολουθεί τεχνικές κατά του σκοτώματος, όπως η παράβλεψη της βελτιστοποίησης της μπαταρίας. Στέλνει επίσης τον χρήστη πίσω στην αρχική οθόνη όταν εισέρχεται στις ρυθμίσεις της εφαρμογής, πιθανώς για να αποφύγει την απεγκατάσταση.

Συνολικά, τέσσερις εφαρμογές με κακόβουλο λογισμικό CherryBlos βρέθηκαν και φιλοξενήθηκαν σε διαφορετικούς ιστότοπους:

Ο τρόπος επίθεσης είναι ότι μια ψεύτικη διεπαφή εμφανίζεται όταν ένας χρήστης εκκινεί μια επίσημη εφαρμογή για να κλέψει διαπιστευτήρια. Το ποσό που αποσύρεται αποστέλλεται στη διεύθυνση που ελέγχεται από τον εισβολέα. Το κακόβουλο λογισμικό χρησιμοποιεί OCR για να εντοπίσει πιθανές μνημονικές φράσεις. Μια εφαρμογή που ονομάζεται Synthnet που δημιουργήθηκε από τον ίδιο προγραμματιστή βρέθηκε στο Google Play, αλλά δεν είχε το κακόβουλο λογισμικό.

Οι άλλες εφαρμογές αποτελούν μέρος της καμπάνιας FakeTrade και δολώνουν τα θύματα στη λήψη υποτιθέμενων εφαρμογών που κερδίζουν χρήματα που ισχυρίζονται ότι αυξάνουν το εισόδημα μέσω παραπομπών και ανανεώσεων, αλλά εμποδίζουν τους χρήστες να αποσύρουν τα χρήματά τους όταν προσπαθούν να το κάνουν.

Διαπιστώθηκε ότι το CherryBlos έχει σύνδεση με αυτές τις εφαρμογές και ήταν διαθέσιμες σε διαφορετικές περιοχές του Google Play, όπως η Ινδονησία, η Μαλαισία, το Μεξικό, οι Φιλιππίνες, η Ουγκάντα ​​και το Βιετνάμ, αλλά τώρα έχουν διαγραφεί. Εδώ είναι τα ονόματά τους:

  • AMA
  • BBSshop
  • Φαράγγι
  • Domo
  • Απεσταλμένος
  • Εκθεση
  • FIRETOSS
  • Πήγαινε να αγοράσεις
  • Πήγαινε κάνε
  • Goshop
  • Τεράστιος
  • Κουφίρ
  • Leefire
  • Moshop
  • NtBuy
  • Μια φωτιά
  • Παπάγια
  • Σάγια
  • Smartz
  • Upwork
  • WebFx
  • Youtech

Εάν κάνατε το λάθος να κατεβάσετε κάποια από αυτές τις εφαρμογές στο τηλέφωνό σας, διαγράψτε τις αμέσως. Στο μέλλον, κάντε λήψη μόνο εφαρμογών από αξιόπιστα μέρη και πηγές και ελέγξτε επίσης τις κριτικές για να βεβαιωθείτε ότι δεν υπάρχουν κόκκινες σημαίες.



phonearena.com

Follow TechWar.gr on Google News

Απάντηση