Diese Android-Apps können Geld von Ihrem Bankkonto stehlen; deinstalliere sie jetzt

0

Seien Sie vorsichtig mit Android-Nutzern. Laut Sicherheitsforschern bei Trend Micro, gibt es eine wachsende Zahl von Apps, die Malware enthalten, die darauf abzielen, persönliche Bankinformationen von Benutzern zu sammeln. Zu diesen Daten gehören die Bankdaten eines Opfers, PIN-Nummern, Passwörter und alle anderen Informationen, die den schlechten Schauspielern helfen, aus einer Online-Banking-App zu stehlen.
Die Malware kann auch Textnachrichten abfangen und infizierte Handys übernehmen. Das Abfangen von Textnachrichten ist schlimm genug, aber das Stehlen von Bankdaten kann Sie direkt in die Brieftasche treffen.

Dropper-Apps verbreiten Malware, die Geld aus Banking-Apps von Android-Nutzern stehlen kann

Die Apps, die dabei helfen, die Malware zu transportieren, passieren die Google Play Store-Sicherheit, die als Dropper-Apps bezeichnet werden. Sie haben einen treffenden Namen, da diese Apps eine Payload haben, die aus bösartigen Apps besteht, die auf einem infizierten Handy installiert sind. In seinem Bericht schreibt Trend Micro: „Böswillige Akteure haben in diesem Jahr heimlich eine wachsende Zahl von Banking-Trojanern über bösartige Dropper zum Google Play Store hinzugefügt, was beweist, dass eine solche Technik effektiv ist, um der Erkennung zu entgehen.“

Da außerdem eine große Nachfrage nach neuartigen Möglichkeiten zur Verbreitung mobiler Malware besteht, behaupten mehrere böswillige Akteure, dass ihre Dropper anderen Cyberkriminellen helfen könnten, ihre Malware im Google Play Store zu verbreiten.” Ende letzten Jahres entdeckte Trend Micro eine neue Dropper-Variante, die es mit dem Namen DawDropper. Diese Apps wurden ursprünglich im Google Play Store unter den Titeln gefunden:

  • Call Recorder APK (com.caduta.aisevsk)
  • Hahn-VPN (com.vpntool.androidweb)
  • Super Cleaner – hyper & smart (com.j2ca.callrecorder)
  • Dokumentenscanner – PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle-Bildbearbeitung (com.techmediapro.photoediting)
  • Call Recorder Pro+ (com.chestudio.callrecorder)
  • Extra Reiniger (com.casualplay.leadbro)
  • Krypto-Dienstprogramme (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Just In: Videobewegung (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequento.yamer
  • com.qaz.universalsaver
  • Glücklicher Reiniger (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR-Scanner (com.qrdscannerratedx)

Während Google diese Apps aus dem Play Store gebootet hat, könnten sie sich immer noch auf Ihrem Android-Telefon befinden. Wenn dies der Fall ist, deinstallieren Sie sie sofort.

Trend Micro fügt hinzu: „Die bösartige Payload von DawDropper gehört zur Malware-Familie Octo, einer modularen und mehrstufigen Malware, die in der Lage ist, Bankinformationen zu stehlen, Textnachrichten abzufangen und infizierte Geräte zu entführen. Octo ist auch als Coper bekannt, und das war es auch historisch verwendet, um kolumbianische Online-Banking-Nutzer anzusprechen.”

Google nimmt auch Richtlinienänderungen am Google Play Store vor, einschließlich des Verbots von Nachahmer-Apps

EIN Google-Supportseite (über 9to5Google) enthüllt auch neue Richtlinienänderungen, die am Play Store vorgenommen werden, einschließlich einer, die am 30. Es gibt eine Ausnahme, wenn die Anzeige Opt-in ist und verwendet wird, um Belohnungen für Spieler freizuschalten. Ebenfalls gesperrt sind unerwartete Interstitial-Anzeigen, die erscheinen, bevor der Ladebildschirm erscheint oder wenn ein neues Level beginnt.
Apps, die Symbole, Logos, Designs oder Titel anderer Apps kopieren, werden ab dem 31. August verboten. Auch an diesem Tag Google wird bestimmte VPN-Apps verbieten. Dies sind Apps, die ein virtuelles privates Netzwerk (daher die Bezeichnung „VPN“) verwenden, das die Internetaktivitäten eines Benutzers über eine verschlüsselte Verbindung sendet und verhindert, dass andere sehen, was er oder sie tut. Das Verbot gilt für VPN-Apps, die die „VPNService“-Klasse (die zum Erstellen einer VPN-Verbindung verwendet wird) verwenden, um Benutzerdaten zu verfolgen oder Internetverkehr umzuleiten, um „Klicks“ für Anzeigen zu generieren.

Ironischerweise ist eine App, die betroffen sein könnte, die App „App Tracking Protection“ der Datenschutzfirma DuckDuckGo, die VPNs erstellt, um Tracker zu blockieren, die in anderen Apps gefunden werden.

source site-33