Patru troieni bancari diferiți s-au răspândit pe Magazinul Play între august și septembrie 2021 pentru a recolta 300.000. Infecții – Rapoarte ThreatFabric. Cercetătorii subliniază că, în ciuda eforturilor Google, dăunătorii încă fac furie, iar criminalii folosesc metode din ce în ce mai sofisticate.
Anatsa (aka TeaBot), Alien, ERMAC și Hydra – ce au în comun? Toți sunt troieni bancari pe care cercetătorii ThreatFabric îi numără printre rânduri. Următoarea generație de malware. Puțin mai mult de un sfert a fost suficient pentru a infecta până la 300 000. Numărul de dispozitive. De obicei, fără știrea proprietarului.
În timp ce malware-ul tradițional funcționează în sensul zero-unu, fie pentru că este și continuă să fie o amenințare, fie nu este, se dovedește că următoarea generație de cod rău intenționat mai sublim. Se trezește în anumite condiții, cum ar fi doar o anumită locație, și apoi întârzie atacul final. Astfel încât partea afectată să nu-l asocieze cu o anumită aplicație sau eveniment.
O nouă generație, adică precisă chirurgical
Istoria este prezentată ca exemplu ERMACa i Hydry; Troienii nu au fost folosiți inițial împotriva rezidenților din Statele Unite, iar ulterior au fost introduși strict pe această piață printr-o aplicație de scanare a codurilor QR. După ce a descoperit un site din afara SUA, scanerul s-a comportat ca un instrument onest, fără a absorbi gunoiul.
Un alt tipar este o serie de atacuri de exploatare Troian TeaBot. Aplicațiile pe care le distribuie nu au o singură linie de cod rău intenționat, așa că au căutat prin algoritmii de protecție ai Google Play și restul încurcăturilor. Sarcina utilă a fost descărcată numai de sistemul de actualizare. Sau un site web care simulează un panou de control de la distanță.
O altă tactică a fost aleasă de autori extraterestru troian. Și-au adăugat leziunile în aplicația de fitness, dar din nou nu direct, ci într-un pachet cu seturi suplimentare de exerciții. Dacă utilizatorul nu alege să-l descarce, este încă în siguranță. Dar cine ar refuza recompensă, nu?
12 aplicații rău intenționate în Magazinul Play
Pentru a nu fi nefondată, echipa ThreatFabric a pregătit o listă 12 aplicații Găsit în Magazinul Play care a folosit tehnicile descrise. Amintiți-vă că au reușit să infecteze peste 300.000 de dispozitive. Nu se știe câți dintre ei au rămas adormiți, dar, fără îndoială, este mai bine să nu se lase tentat de soartă. Și iată-le:
- Autentificare cu doi factori (com.flowdivision)
- Protection Guard (com.protectionguard.app)
- QR CreatorScanner (com.ready.qrscanner.mix)
- Master Scanner Live (com.multifuction.combine.qr)
- QR Scanner 2021 (com.qr.code.generate)
- Scaner QR (com.qr.barqr.scangen)
- Document PDF (com.xaviermuches.docscannerpro2)
- Scaner – Scanare în PDF
- Scaner de documente PDF (com.docscanverifier.mobile)
- Scaner gratuit de documente PDF (com.doscanner.mobile)
- CryptoTracker (cryptolistapp.app.com.cryptotracker)
- Antrenor de fitness și sală de sport (com.gym.trainer.jeux)
Sursa imagine: Unsplash (@Łukasz Radziejewski)
Sursa text: ThreatFabric, ed. rege
„Fanatic pe tot parcursul vieții. Cititor devotat. Jucător. Antreprenor extrem.”
