Dropper-Apps verbreiten Malware, die Geld aus Banking-Apps von Android-Nutzern stehlen kann
Die Apps, die dabei helfen, die Malware zu transportieren, passieren die Google Play Store-Sicherheit, die als Dropper-Apps bezeichnet werden. Sie haben einen treffenden Namen, da diese Apps eine Payload haben, die aus bösartigen Apps besteht, die auf einem infizierten Handy installiert sind. In seinem Bericht schreibt Trend Micro: „Böswillige Akteure haben in diesem Jahr heimlich eine wachsende Zahl von Banking-Trojanern über bösartige Dropper zum Google Play Store hinzugefügt, was beweist, dass eine solche Technik effektiv ist, um der Erkennung zu entgehen.“
Wenn Sie aus dem Play Store geworfen wurden, stellen Sie sicher, dass keine dieser Apps auf Ihrem Telefon verbleibt
Da außerdem eine große Nachfrage nach neuartigen Möglichkeiten zur Verbreitung mobiler Malware besteht, behaupten mehrere böswillige Akteure, dass ihre Dropper anderen Cyberkriminellen helfen könnten, ihre Malware im Google Play Store zu verbreiten.” Ende letzten Jahres entdeckte Trend Micro eine neue Dropper-Variante, die es mit dem Namen DawDropper. Diese Apps wurden ursprünglich im Google Play Store unter den Titeln gefunden:
- Call Recorder APK (com.caduta.aisevsk)
- Hahn-VPN (com.vpntool.androidweb)
- Super Cleaner – hyper & smart (com.j2ca.callrecorder)
- Dokumentenscanner – PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle-Bildbearbeitung (com.techmediapro.photoediting)
- Call Recorder Pro+ (com.chestudio.callrecorder)
- Extra Reiniger (com.casualplay.leadbro)
- Krypto-Dienstprogramme (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In: Videobewegung (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequento.yamer
- com.qaz.universalsaver
- Glücklicher Reiniger (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR-Scanner (com.qrdscannerratedx)
Während Google diese Apps aus dem Play Store gebootet hat, könnten sie sich immer noch auf Ihrem Android-Telefon befinden. Wenn dies der Fall ist, deinstallieren Sie sie sofort.
Trend Micro fügt hinzu: „Die bösartige Payload von DawDropper gehört zur Malware-Familie Octo, einer modularen und mehrstufigen Malware, die in der Lage ist, Bankinformationen zu stehlen, Textnachrichten abzufangen und infizierte Geräte zu entführen. Octo ist auch als Coper bekannt, und das war es auch historisch verwendet, um kolumbianische Online-Banking-Nutzer anzusprechen.”
Google nimmt auch Richtlinienänderungen am Google Play Store vor, einschließlich des Verbots von Nachahmer-Apps
Ironischerweise ist eine App, die betroffen sein könnte, die App „App Tracking Protection“ der Datenschutzfirma DuckDuckGo, die VPNs erstellt, um Tracker zu blockieren, die in anderen Apps gefunden werden.