Dacă săptămâna trecută am avut ziua şi ştirea despre malware, finalul de iulie e ceva mai cuminte. Suntem abia la prima ştire despre aplicaţii infectate pe Android pe săptămâna asta. De data asta avem de-a face cu o listă de aplicaţii descoperite de către cercetătorii de la Trendo Micro şi care colectează date personale de la utilizatori.
Cercetătorii în domeniul securităţii de la Trend Micro au descoperit un aplicaţii care includ malware şi care strâng date bancare ale nefericiţilor utilizatori. Sunt incluse credentialele victimelor, coduri PIN, parole şi orice altă informaţie care ajută hackerii să fure dintr-o aplicaţie online de banking. Mai mult de atât, malware-ul poate intercepta mesajele text şi prelua controlul asupra handseturilor infectate.
Acest tip de aplicaţii este cunoscut că "dropper", pentru că ele "aruncă" o încărcătură virală pe telefon (troian), fiind instalată pe ascuns pe dispozitiv. În 2021 Trend Micro a descoperit o nouă varianta de tropper numit DawDrropper, care a făcut ravagii.
Iată lista promisă cu aplicaţii cu probleme şi cu malware-ul inclus:
- Call Recorder APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner- hyper & smart (com.j2ca.callrecorder)
- Document Scanner - PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle photo editor (com.techmediapro.photoediting)
- Call recorder pro+ (com.chestudio.callrecorder)
- Extra Cleaner (com.casualplay.leadbro)
- Crypto Utils (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just În: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR Scanner (com.qrdscannerratedx)
Google a scos majoritatea acestor aplicaţii din Play Store, dar ele pot fi descărcate din surse alternative sau să fie deja instalate. E clar că trebuie să le ştergeţi imediat. DawDropper aparţine de familia de malware Octo, un malware modular şi multistage, care fură informaţii bancare, interceptează mesaje text şi deturnează terminale infectate.
Cu această ocazie aflăm că începând cu 30 septembrie Google va lansa o nouă politică în Play Store, care va împiedica dezvoltatorii să afişeze reclame full page în jocurile de mobil din Play Store, dacă ele nu pot fi închise în 15 secunde. Excepţia e momentul când reclama îţi dă recompense când o vezi pe toată.
Foarte important şi asta: aplicaţiile care copiază logo-uri, design-uri şi titluri ale altor aplicaţii vor fi interzise de pe 31 august. Google va mai interzice şi anumite aplicaţii VPN. În mod inedit DuckDuckGo App Tracking Protection va fi de asemenea interzis.
