В приложениях в Google PlayStore обнаружено четыре банковских вредоносных ПО

Обнаружено вредоносное ПО для воровства банков в приложениях QR Code Reader и PDF Reader

Пользователи Android-смартфонов стали последними жертвами четырех банковских троянских программ, игнорирующих рейтинг вирусов в Google PlayStore. Оказалось, что они загрузили некоторые вредоносные приложения, такие как сканеры QR-кода, приложения для криптовалюты и многое другое. Эксперты по кибербезопасности обнаружили, что эти приложения имеют рекламные функции, чтобы избежать подозрений об их возможной опасности для устройств Android.

Согласно сообщению ZDNetАналитики ThreatFabric, опубликованные во вторник, 30 ноября, обнаружили четыре типа вредоносных программ, недавно зараженных на устройствах Android. Эксперты писали, что самой известной из них является вредоносная программа Anatsa, представляющая собой банковский троян, который может красть учетные данные пользователей и другие данные, такие как пароли и адреса электронной почты.

Эта вредоносная программа использует кейлоггер, который хакеры используют для простой записи информации на устройстве. Кроме того, это вредоносное ПО в основном присутствует в определенных приложениях, таких как считыватели PDF-файлов и считыватели QR-кода. На момент публикации более 200.000 XNUMX пользователей пострадали от этой атаки.

Читайте тоже:
Вы любите покер и криптовалюту? Познакомьтесь с Полкером
34 лучших игр для выигрыша криптовалюты
Cryptokitties, познакомьтесь с котятами, которые стоят денег
Axie Infinity: руководство для начинающих
Игры похожие на Axie Infinity

В игровом магазине обнаружены четыре банковских вредоносных программы
В PlayStore обнаружено четыре банковских вредоносных ПО

Четыре вредоносных программы могут украсть ваши данные

Еще одна вредоносная программа, обнаруженная ThreatFabric, - это Android-троян Alien. Это может обойти системы двухфакторной аутентификации. В отчете упоминалось, что в магазине Google Play уже было 95.000 XNUMX загрузок, зараженных этим вредоносным ПО. Если вы случайно наткнетесь на фитнес-приложение на платформе, возможно, вы захотите просканировать его второй раз с помощью своего антивируса. Чужеродные вредоносные программы полностью контролируют эти приложения, используя обманчивый веб-сайт, имитирующий настоящий веб-сайт.

-- Реклама --

В последние месяцы Hydra и Ermac, два других вредоносных ПО Банковские троянцы, зарегистрированные не менее 15.000 XNUMX установок. ThreatFabric обнаружил, что два вредоносных ПО связаны с группой разработчиков банковского вредоносного ПО под названием Brunhilda.

Команда обнаружила, что эти приложения в настоящее время проходят полную переработку или были удалены сразу после проверки. Тем не менее, киберпреступники могут готовить новую серию атак на мобильных пользователей, поэтому всегда проверяйте, безопасны ли загружаемые вами приложения и не содержат вирусов.

В интервью ZDNet, эксперт по мобильному вредоносному ПО из ThreatFabric, Дарио Дурандо, сказал, что наблюдает за развитием банковского вредоносного ПО для Android. Кроме того, это может побудить хакеров перейти на мобильные платформы, чтобы заразить ничего не подозревающих пользователей Android. По мнению исследователей, сложность здесь в том, что вы не можете легко определить, является ли приложение вредоносным.

«Хорошее практическое правило - всегда проверять наличие обновлений и всегда быть очень осторожным перед предоставлением привилегий служб специальных возможностей - которые будут запрашиваться вредоносной полезной нагрузкой после установки« обновления »- и будьте осторожны с приложениями, которые предлагают вам установить дополнительное программное обеспечение. , «Во время сказал.

Защитите свою безопасность и свои банковские реквизиты

-- Реклама --

Каких приложений следует избегать в магазине Google Play

Эксперты предупредили пользователей Android, что следующие приложения могут быть заражены и украсть их конфиденциальную информацию, например банковские счета, и даже шпионить за их снимками экрана. Они также могут получить доступ к кодам двухфакторной аутентификации и нажатию клавиш. Все это возможно с помощью инструмента системы автоматического перевода (ATS).

Например, пользователи, загрузившие сканер QR-кода, могут получать фишинговые ссылки или даже получать подозрительную рекламу. Аналитики по кибербезопасности говорят, что этих приложений следует избегать любой ценой. О Новости хакеров перечисленные приложения из Google Play Store, которые вы не должны щелкать, загружать или устанавливать.

  • Сканер PDF-документов - сканирование в PDF (com.xaviermuches.docscannerpro2)
  • PDF-сканер документов бесплатно (com.doscanner.мобильный)
  • КриптоТрекер (cryptolistapp.app.com.cryptotracker)
  • Тренажерный зал и фитнес-тренер (com.gym.trainer.jeux)
  • Двухфакторный аутентификатор (com.flowdivision)
  • Охранник (com.protectionguard.app)
  • QR CreatorScanner (com.ready.qrscanner.mix)
  • Мастер Сканер Live (com.multifuction.combine.qr)
  • QR-сканер 2021 (com.qr.code.генерировать)
  • QR Scanner (com.qr.barqr.scangen)

Теперь, если вы используете какой-либо из них, лучше немедленно удалить их и пойти в свой банк, чтобы проверить информацию о подозрительных действиях и изменить свои пароли (желательно на другом устройстве). Оставьте это в комментариях, если вы используете или использовали какое-либо из этих приложений, и оставьте советы по приложениям, которых следует избегать или которые являются надежными, и воспользуйтесь возможностью, чтобы узнать больше Новости на нашем сайте.

источник: Школа Люцифера

-- Реклама --
Аватар паоло фабриса

Пауло Фабрис - журналист, писатель, игрок в ролевые игры, геймер, косплеер, ботаник и фанат аниме со времен TV Manchete.