8 „Gefährliche“ Android-Apps, die von der Cybersecurity-Firma identifiziert wurden

8 aplicații Android „periculoase” identificate de firma de securitate cibernetică

Spun asta deseori în aceste știri sportive, dar nu pare să existe un sfârșit pentru actorii răi din spațiul tehnologic. Este nevoie de o muncă constantă din partea giganților tehnologici, a dezvoltatorilor și a magazinelor de aplicații pentru a rămâne cu un pas înaintea criminalilor cibernetici. Există avertismente constante despre aplicații, site-uri web și companii care sunt atacate, iar acum au fost identificate alte opt aplicații Android „periculoase”.

Avertizare punct de verificare

„Hackerii par să fie întotdeauna cu un pas înaintea măsurilor de securitate ale Magazinului Play”, a explicat Ekram Ahmed, cu firma de securitate cibernetică Check Point Security. „Constatăm în mod constant că Play Store se luptă să împiedice hackerii să se infiltreze în aplicațiile lor.” El a spus Forbes că simplitatea celor mai recente programe malware „este cel mai periculos aspect al acestei campanii”.

Acest nou malware este denumit „Clast 82”. Poate „instala orice malware pe dispozitiv”. Un troian mobil de acces la distanță este inclus pe Clast82 care poate controla dispozitivele pe care este instalat. Este adesea conectat la malware-ul bancar AlienBot. Check Point susține că Clast 82 poate prelua „controlul complet asupra telefonului unei victime – făcând ca și cum hackerul ține telefonul fizic”.

La începutul acestei luni, a apărut un avertisment cu privire la o altă aplicație Android care încă nu a fost eliminată din Play Store, dar există mai multe. Check Point a emis un avertisment în urmă cu un an despre două variante de malware.

Chiar și atunci, Check Point spusese: „Aplicațiile rău intenționate își găsesc încă drumul pe Google Play”. Aviran Hazum, firma de securitate cibernetică, a spus: „Google investește în lupta împotriva aplicațiilor rău intenționate, dar, având în vedere starea actuală, nu este suficient”.

Clast82 „a utilizat resurse terțe, cum ar fi FireBase și GitHub, alături de un„ comutator ”pentru a activa și dezactiva comportamentul rău intenționat. … Victimele au crezut că descarcă o aplicație de utilitate inofensivă din magazinul oficial Android, dar ceea ce primeau cu adevărat era un troian periculos care venea direct pentru conturile lor financiare. ”

ad-banner

În timp ce Google a inițiat eforturi pentru a menține Play Store curat, din nou, actorii răi sunt întotdeauna cu un pas înainte. Cu aplicațiile Android periculoase recente, în timp ce Google le evalua, „comutatorul a fost dezactivat și nu a existat niciun contact cu încărcături utile rău intenționate sau cu executarea încărcăturilor utile încărcate dinamic. Dar când aplicația a fost aprobată de Google, actorul de amenințare a răsturnat comutatorul și a activat toate capacitățile Clast82. ”

În acest caz, este greu să dai vina pe Google – a făcut ceea ce trebuia și credea, probabil, că aprobă aplicații sigure. „Sarcina utilă scăzută de Clast82 nu provine din Google Play, astfel scanarea aplicațiilor înainte de trimiterea spre revizuire nu va împiedica instalarea sarcinii utile rău intenționate”, a spus Check Point.

Ștergeți aceste aplicații Android periculoase

Toate acestea se întâmplă într-un moment în care Google încearcă să-și curățeze lista. Încearcă să-și repare reputația jurând să nu mai colecteze date individuale ale utilizatorilor, dar, în același timp, are aceste aplicații Android periculoase în Play Store.

Telefon cu aplicații Android periculoase

Iată ce puteți face: în loc ca Google să nu respingă aceste aplicații, puteți privi peste aplicații mai atent înainte de a descărca. Asigurați-vă că verificați întotdeauna permisiunile aplicației. Știți la ce dați acces.

Acestea sunt cele opt aplicații care sunt considerate periculoase. Dacă le-ați descărcat, ștergeți-le imediat.

  • Cake VPN (com.lazycoder.cakevpns)
  • VPN VPN (com.protectvpn.freeapp)
  • eVPN (com.abcd.evpnfree)
  • BeatPlayer (com.crrl.beatplayers)
  • QR / Scaner de coduri de bare MAX (com.bezrukd.qrcodebarcode)
  • Music Player (com.revosleap.samplemusicplayers)
  • tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
  • QRecorder (com.record.callvoicerecorder)

Dacă aveți aceste aplicații pe telefon, avertizează Ahmed, „riscați să aveți acreditările dvs. financiare în mâinile oamenilor periculoși”. Se pare că nu există nicio modalitate de a scăpa de acest lucru. Dacă dețineți tehnologie, trebuie doar să rămâneți în picioare și să priviți întotdeauna în fața voastră.

Citiți mai departe pentru a afla cum să aflați dacă Android-ul dvs. a fost infectat de malware-ul minier.

Scroll to Top