Vier bankiermalware ontdekt in apps op Google PlayStore

Malware voor bankdiefstal ontdekt in de apps QR Code Reader en PDF Reader

Gebruikers van Android-smartphones zijn de laatste slachtoffers van de vier banking trojan-malware die de Google PlayStore-virusclassificatie negeert. Het bleek dat ze enkele kwaadaardige apps hadden gedownload, zoals QR-codescanners, cryptocurrency-apps en meer. Cybersecurity-experts hebben ontdekt dat deze apps advertentiefuncties hebben om vermoedens over hun mogelijke gevaar voor Android-apparaten te voorkomen.

Volgens een rapport van de ZDNet, gepubliceerd op dinsdag 30 november, hebben ThreatFabric-analisten vier typen malware gedetecteerd die recentelijk zijn geïnfecteerd op Android-apparaten. Experts schreven dat de meest beruchte van allemaal de Anatsa-malware is, een banktrojan die de inloggegevens van gebruikers en andere details zoals wachtwoorden en e-mailadressen kan stelen.

Deze malware maakt gebruik van een keylogger die hackers gebruiken om eenvoudig informatie op het apparaat vast te leggen. Bovendien is deze malware vooral aanwezig in bepaalde toepassingen zoals PDF-lezers en QR-codelezers. Op het moment van melden hebben meer dan 200.000 gebruikers geleden onder deze aanval.

Lees ook:
Houd je van poker en cryptocurrencies? Ontmoet Polker
34 beste spellen om cryptocurrencies te winnen
Cryptokitties, ontmoet kittens die geld waard zijn
Axie Infinity-handleiding voor beginners
Games vergelijkbaar met Axie Infinity

Vier bankmalware ontdekt in de playstore
Vier bankmalware ontdekt in PlayStore

Vier malware kunnen uw gegevens stelen

Een andere malware die door ThreatFabric werd gedetecteerd, was de Android-trojan genaamd Alien. Dit kan tweefactorauthenticatiesystemen omzeilen. In het rapport werd vermeld dat er al 95.000 downloads waren in de Google Play Store die besmet waren met deze malware. Als je toevallig een fitness-app op het platform tegenkomt, wil je deze misschien een tweede keer scannen met je antivirusprogramma. Alien malware neemt de volledige controle over deze applicaties met behulp van een misleidende website die een echte website nabootst.

-- Adverteren --

In de afgelopen maanden hebben Hydra en Ermac, de andere twee malware Banking Trojaanse paarden, geregistreerd minimaal 15.000 installaties. ThreatFabric ontdekte dat de twee kwaadaardige software is verbonden met de groep van bancaire malware-ontwikkelaars genaamd Brunhilda.

Het team ontdekte dat deze apps momenteel een volledige revisie ondergaan of net na inspectie zijn verwijderd. Toch kunnen cybercriminelen een nieuwe reeks aanvallen op mobiele gebruikers voorbereiden, dus zorg er altijd voor dat de apps die u downloadt veilig en virusvrij zijn.

In een interview met ZDNet, de mobiele malware-expert bij ThreatFabric, Dario Durando, zei dat hij de evolutie van bankmalware voor Android ziet. Bovendien kan dit ertoe leiden dat hackers migreren naar mobiele platforms om nietsvermoedende Android-gebruikers te infecteren. Het lastige hier is dat je volgens onderzoekers niet gemakkelijk kunt vaststellen of de app in de eerste plaats kwaadaardig is.

“Een goede vuistregel is om altijd te controleren op updates en altijd heel voorzichtig te zijn voordat privileges voor toegankelijkheidsservices worden verleend – die worden gevraagd door de kwaadaardige payload na het installeren van ‘update’ – en om voorzichtig te zijn met applicaties die u vragen om extra software te installeren ,,Tijdens zei.

Bescherm uw veiligheid en uw bankgegevens

-- Adverteren --

Welke apps te vermijden in de Google Play Store

Experts hebben Android-gebruikers gewaarschuwd dat de volgende apps kunnen worden geïnfecteerd en hun gevoelige informatie, zoals bankrekeningen, kunnen stelen en zelfs hun screenshots kunnen bespioneren. Ze kunnen ook toegang krijgen tot tweefactorauthenticatiecodes en toetsaanslagen. Dit is allemaal mogelijk met de Automatic Transfer System tool (ATS).

Gebruikers die een QR-codelezer hebben gedownload, kunnen bijvoorbeeld phishing-links ontvangen of zelfs verdachte advertenties ontvangen. Cybersecurity-analisten zeggen dat deze toepassingen koste wat kost moeten worden vermeden. O Hackers Nieuws vermelde apps uit de Google Play Store waarop u niet mag klikken, downloaden of installeren.

  • PDF Document Scanner – Scannen naar PDF (com.xaviermuches.docscannerpro2)
  • PDF-documentscanner gratis (com.doscanner.mobiel)
  • CryptoTracker (cryptolistapp.app.com.cryptotracker)
  • Gym- en fitnesstrainer (com.gym.trainer.jeux)
  • Two Factor Authenticator (com.flowdivisie)
  • Protection Guard (com.protectionguard.app)
  • QR CreatorScanner (com.ready.qrscanner.mix)
  • Master Scanner Live (com.multifunctie.combine.qr)
  • QR-scanner 2021 (com.qr.code.genereren)
  • QR-scanner (com.qr.barqr.scangen)

Als u nu een van deze gebruikt, kunt u ze het beste onmiddellijk verwijderen en naar uw bank gaan om informatie over verdachte bewegingen te controleren en uw wachtwoorden te wijzigen (bij voorkeur op een ander apparaat). Laat het daar in de reacties achter als je een van deze apps gebruikt of hebt gebruikt en laat tips achter van apps die moeten worden vermeden of die betrouwbaar zijn en maak van de gelegenheid gebruik om meer te lezen Nieuws op onze website.

Bron: Lucifers school

-- Adverteren --
Avatar van Paulo Fabris

Paulo Fabris is een journalist, schrijver, RPG-speler, gamer, cosplayer, nerd en fan van anime sinds de tijd van TV Manchete.