Jak hackeři napálili 300 000 uživatelů Androidu, aby si stáhli malware kradoucí hesla

Odhalila to nedávná zpráva společnosti ThreatFabric zabývající se kybernetickou bezpečností Aplikace pro trojské koně si nainstalovalo více než 300 000 uživatelů systému Android Tajně ukradli jejich bankovní informace. Zatímco aplikace byly odstraněny a deaktivovány společností Google, vývojáři použili jedinečné způsoby šíření malwaru, před kterým musí být všichni uživatelé Androidu opatrní.

Hackeři používali několik typů malwaru

Zpráva ThreatFabric zmiňuje pouze několik škodlivých aplikací, ale zahrnuje QR skenery, PDF skenery, fitness trackery a šifrovací aplikace. Na rozdíl od jiných falešných aplikací, které nepravdivě inzerují své funkce, mnoho aplikací z této skupiny malwaru pro Android funguje tak, jak bylo zamýšleno. Ale v zákulisí aplikace kradly hesla a další uživatelská data.

Výzkumníci rozdělili aplikace do čtyř samostatných „rodin“ na základě použitého malwaru:

• Anatsa: Čtyři největší skupiny malwaru s více než 200 000 stažení dohromady použily bankovního trojského koně zvaného Anatsa. Trója Android používá Funkce usnadnění snímání obrazovky pro odcizení přihlašovacích údajů a dalších osobních údajů.
• mimozemšťan: Druhým nejstahovanějším trojským koněm je Alien, který byl nainstalován na více než 95 000 zařízení. Mimozemšťan zachytí tokeny dvoufaktorové autentizace (2FA), které pak může hacker použít k přihlášení k bankovnímu účtu uživatele.
• Hydra Warmak: Poslední dvě rodiny používaly malware Hydra a Ermac, které jsou obě spojeny s kyberzločincem Brunhilda. Skupina používala malware ke vzdálenému přístupu k zařízení uživatele a ke krádeži bankovních informací. Zpráva ThreatFabric uvádí, že aplikace využívající Hyrda a Ermac dohromady dosáhly více než 15 000 stažení.

Jak se tyto rodiny malwaru vyhýbají bezpečnostním opatřením společnosti Google

ThreatFabric označil aplikace společnosti Google a od té doby byly odstraněny z Obchodu Play a deaktivovány na všech zařízeních, na kterých jsou nainstalovány. Ale skutečným problémem je, jak se hackerům podařilo infiltrovat škodlivé aplikace.

Obchod Play obvykle sbírá a odstraňuje aplikace s podezřelým kódem. V těchto případech však nebyl malware odeslán při prvním stažení, ale byl přidán v aktualizaci, kterou si uživatelé museli nainstalovat, aby aplikace zůstaly v chodu. Pomocí této metody mohou vývojáři odesílat své aplikace, aniž by uvízli v detekci Google. A protože aplikace fungují tak, jak mají, uživatelé si pravděpodobně nevšimnou něčeho špatného. Existovalo však několik jasných náznaků, že příslušné aktualizace byly problematické, protože mohly vyžadovat oprávnění přístupových služeb nebo nutit uživatele, aby si nahráli další software.

Jak ochránit vaše zařízení Android před malwarem

Existuje několik věcí, které můžete udělat, abyste svá zařízení a data ochránili před podobnými malwarovými aplikacemi. vždy první Věnujte pozornost oprávněním, o která aplikace žádá—Nejen při první instalaci, ale při každém spuštění nebo aktualizaci. Smažte aplikaci a nahlaste ji, pokud se vám něco, co dělá, zdá podezřelé nebo zbytečné. Neexistuje žádný důvod, proč je například pro přístup k vašim přístupovým službám potřeba skener QR kódů.

Stejně tak aktualizace instalujte pouze přímo z obchodu Google Play. Pokud aplikace říká, že náhle vyžaduje aktualizaci, ale v aplikaci Obchod Play ji nevidíte, nemusí se jednat o legitimní opravu. Totéž platí pro náhodné požadavky na stažení dalších aplikací: aplikace můžete bezpečně načíst pouze tehdy, když si sami stáhnete soubor APK z důvěryhodných a důvěryhodných zdrojů, jako je APK Mirror nebo XDA Dev Forums. A nezapomeňte úplně Před stažením aplikace zkontrolujte, i když je to na Google Play, kde mohou hackeři předstírat legitimitu aplikace zavádějícími recenzemi.

I když tyto strategie nejsou obsah Chcete-li zabránit všem útokům malwaru, pokud je spojíte s jinými postupy kybernetické bezpečnosti, jako je používání jedinečných hesel chráněných souborem Správce šifrovaných heselA Nahrávky 2FA, A Spolehlivé anti-malware a antivirové aplikaceV budoucnu budete mnohem lépe chráněni před špatnými herci a špatnými aplikacemi.

[[[[ZDNet]