(Bildekreditt: Shutterstock)
Google har startet åtte ondsinnede Android-apper fra Play-butikken som er designet for å stjele penger fra nettbaserte finanskontoer og overta smarttelefoner, ifølge en ny rapport fra det israelske sikkerhetsfirmaet Check Point .
Appene, oppført nedenfor, snek seg inn på Google Play gjennom inngangsdøren. De virket ikke ondsinnede da Googles screeningprosess for ondsinnede apper evaluerte dem, sa Check Point, fordi skaperne av appene sørget for at appene kun kommuniserte med Googles egne Firebase cloud back-end-servere, som ofte brukes av smarttelefonapper.
- Studere: To tredjedeler av Android-skadevare kommer via Google Play
- De beste Android-antivirus apper for å holde telefonen ren
- Cyber Monday-tilbud: se alle de beste tilbudene akkurat nå!
Men når appene ble installert av brukere, sa Check Point, byttet de til å kommunisere med GitHub, en kodedelingsplattform eid av Microsoft som alle kan legge ut programvare og andre elementer på.
Hver app inneholdt en skjult 'dropper' designet for å installere mer programvare, og disse dropperne lastet ned AlienBot-banktrojaneren fra individuelle GitHub-sider dedikert til hver app. (Uavhengige forskere ved MalwareHunterTeam la også ut om dette på Twitter i slutten av januar.)
beste ps4-spill akkurat nå
Check Point beskrev AlienBot som 'andre trinn skadelig programvare som retter seg mot finansielle applikasjoner ved å omgå tofaktorautentiseringskoder for finansielle tjenester.'
Med andre ord, AlienBot – når den er installert – stjeler nettbankpassordet ditt og omgår tofaktorautentiseringsmetodene (2FA) som er ment å beskytte mot bruk av stjålne passord.
Enda verre, sa Check Point, AlienBot installerer ofte Android-versjonen av TeamViewer, en legitim app som muliggjør fjernkontroll av en smarttelefon (eller en datamaskin) på avstand.
Med TeamViewer installert, kunne skaperen(e) av falske apper ha logget seg på ofrenes bankkontoer når som helst.
'Hackeren var i stand til å utnytte lett tilgjengelige ressurser for å omgå Google Play Stores beskyttelse,' sa Check Point-forsker Aviran Hazum. 'Ofrene trodde de lastet ned en ufarlig verktøy-app fra det offisielle Android-markedet, men det de egentlig fikk var en farlig trojaner som kom rett til deres økonomiske kontoer.'
Check Point sa at de varslet Google om disse ondsinnede appene 28. januar, og Google bekreftet 9. februar at alle var fjernet fra Google Play.
Slik fjerner du ondsinnede apper fra telefonen
Mange mennesker kan fortsatt ha disse appene installert på enhetene sine. Her er et diagram som viser navnet på hver app sammen med deres unike Android-applikasjons-IDer, som er viktige fordi Android-apper ofte deler identiske eller svært like navn.
| Appnavn | Applikasjons-ID |
|---|---|
| BeatPlayer | com.crrl.beatplayers |
| Kake VPN | com.lazycoder.cakevpns |
| eVPN | com.abcd.evpnfree |
| Musikkspiller | com.revosleap.samplemusicplayers |
| Pacific VPN | com.protectvpn.freeapp |
| QR/Strekkodeskanner MAX | com.bezrukd.qrcodebarcode |
| QR-opptaker | com.record.callvoicerecorder |
| tooltipnatorlibrary | com.mistergrizzlys.docscanpro |
For å være sikker på at du ikke har noen av disse appene installert, bla gjennom appene dine og se om noe har et navn som ligner på en av de ovenfor.
I så fall går du til Innstillinger > Apper og varsler. Du må kanskje trykke på en ekstra knapp for å se alle appene dine samtidig.
utgivelsesdato for samsung watch 3
Rull ned til den mistenkelige appen og trykk på den. På appens skjerm trykker du på Avansert og deretter på Appdetaljer.
Du bør føres rett til appens side i Google Play-appen, som egentlig bare er en spesialisert nettleser. Trykk på de tre stablede prikkene øverst til høyre på Google Play-appsiden, og trykk deretter på Del.
Et uttrekksvindu skal vises nederst på skjermen som viser nettadressen, eller URL-en, for appens Google Play-butikkside.
Den siste delen av nettadressen, etter likhetstegnet, er appens applikasjons-ID.
apple airpods cyber mandag-tilbud
For eksempel, når du slår opp Facebook Android-appen i Google Play, er nettadressen 'https://play.google.com/store/apps/details?id=com.facebook.katana.' Applikasjons-IDen for Facebook-appen er 'com.facebook.katana'.
Hvis en av appene dine har en app-ID som samsvarer med en av app-ID-ene i diagrammet ovenfor, må du fjerne den.
Trykk på tilbake-knappen for å komme ut av uttrekksvinduet på appens Google Play-side. Trykk deretter på Avinstaller for å bli kvitt appen.
Dagens beste Google Pixel 5-tilbud Google Pixel 5 Google Store 9 Utsikt Redusert pris Google Pixel 3 – smarttelefon –... Walmart 9,99 9,29 Utsikt Google Pixel 5 5G 128 GB 8 GB... Amazon 4,79 Utsikt Vis flere tilbudVi sjekker over 250 millioner produkter hver dag for de beste prisene
