Głodni Wiedzy

Informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej

Masowo pobierane aplikacje ukradły tysiące danych uwierzytelniających do banków

Wirusy komputerowe i hakerzy wciąż się odnawiają, próbując złapać swoją ofiarę. Silniejsze ograniczenia i zabezpieczenia zmuszają hakerów do szukania nowych sposobów. Badacze ThreatFabric ujawnili listę złośliwych aplikacji przesłanych do Sklep Google Play Ponad 300 000 razy, zanim wirusy staną się aktywne.

Aplikacje miały postać skanerów kodów QR, skanerów PDF, a nawet portfeli Kryptowaluty. Cyberprzestępcy wykorzystali kilka metod, aby ominąć ograniczenia Google, aby niepostrzeżenie zainfekować użytkowników.

Zdobądź zaufanie użytkowników

Początkowo aplikacje nie zawierały wirusa. Pozwala użytkownikom przyzwyczaić się do korzystania z niego. Badacze ThreatFabric wyjaśniają, że „co sprawia, że ​​kampanie złośliwego oprogramowania w Sklepie Play są tak trudne do wykrycia, to fakt, że wszystkie aplikacje mają bardzo niski ślad złośliwy”.

Po przyzwyczajeniu się do oprogramowania użytkownicy otrzymają wiadomość z prośbą o pobranie aktualizacji z zewnętrznego źródła do Sklepu Google Play. „To niesamowite skupienie się na unikaniu niechcianej uwagi sprawia, że ​​automatyczne wykrywanie złośliwego oprogramowania jest mniej niezawodne” — mówi ThreatFabric.

Badacze odkryli w tych aplikacjach cztery rodziny złośliwego oprogramowania: Alien, Hydra, Ermac i Anatsa. Najpopularniejszą rodziną było złośliwe oprogramowanie Anatsa. Jeden trojan bankowy Zaawansowany system Android z wieloma możliwościami, takimi jak zdalny dostęp do systemów oraz możliwość automatycznego przelewania środków z kont ofiar na konta ofiar.
piraci.

Wybrane ofiary

Aby ich oprogramowanie było jak najbardziej niewykrywalne, osoby odpowiedzialne za dystrybucję tego szkodliwego oprogramowania poświęciły czas na opublikowanie dużej liczby pozytywnych recenzji i zainstalowanie oprogramowania na dużej liczbie telefonów. Ponadto aplikacje zawierają funkcje, które twierdzą, że mają. Więc ofiara niczego nie jest świadoma.

Wreszcie hakerzy nie wysyłali fałszywych aktualizacji do wszystkich użytkowników. „Aktorzy starali się kierować tylko te obszary, które ich interesują” – wyjaśniają naukowcy. „Jeśli wszystkie warunki zostaną spełnione, ładunek zostanie pobrany i zainstalowany”.

READ  Wysadza liczniki w testach... z wyjątkiem iPhone'a 13 Pro Max

Jak wyjaśnili badacze, trudno jest odróżnić te złośliwe aplikacje od legalnych aplikacji. Aby uniknąć przykrych niespodzianek, lepiej nie instalować aplikacji z niewielką liczbą użytkowników. Wreszcie, nie jest szczególnie zalecane instalowanie aplikacji lub aktualizacji ze źródeł zewnętrznych dla Sklepu Play.