Jeg sier dette ofte i disse nyhetssportene, men det ser bare ikke ut til å være en slutt på de dårlige skuespillerne i teknologirommet. Det krever kontinuerlig arbeid fra techgigantene, utviklerne og appbutikkene for å ligge et skritt foran nettkriminelle. Det er stadige advarsler om at apper, nettsteder og selskaper blir angrepet, og nå er åtte flere «farlige» Android-apper blitt identifisert.
Kontrollpunktadvarsel
«Hackere ser alltid ut til å være et skritt foran Play Stores sikkerhetstiltak,» forklarte Ekram Ahmed med cybersikkerhetsfirmaet Check Point Security. «Vi finner konsekvent at Play-butikken sliter med å avverge hackere fra å infiltrere appene sine.» Han fortalte Forbes at det er enkelheten til den nyeste skadelige programvaren «det er det farligste aspektet av denne kampanjen.»
Denne nye malware blir referert til som “Clast 82.” Den kan «installere skadelig programvare på enheten.» En mobil trojan for ekstern tilgang er inkludert på Clast82 som kan kontrollere enheter der den er installert. Den er ofte koblet til AlienBot-banks malware. Check Point hevder at Clast 82 kan ta «full kontroll over offerets telefon – noe som gjør det som om hackeren holder telefonen fysisk.»
Tidligere denne måneden var det en advarsel om en annen Android-app som fortsatt ikke er fjernet fra Play-butikken, men det er flere. Check Point sendte ut et advarsel for to år siden om to skadelige varianter.
Allerede den gang hadde Check Point sagt: «Ondsinnede apper finner fremdeles veien til Google Play.» Cybersikkerhetsselskapets Aviran Hazum hadde sagt: ”Google investerer i kampen mot ondsinnede apper, men gitt den nåværende tilstanden er det ikke nok.”
Clast82 “benyttet tredjepartsressurser som FireBase og GitHub, sammen med en» bryter «for å slå på og av skadelig oppførsel. … Ofrene trodde de lastet ned en uskyldig app for apper fra den offisielle Android-butikken, men det de virkelig fikk, var en farlig trojan som kom rett til deres økonomiske kontoer. ”
Mens Google har satt i gang et arbeid for å holde Play Store ren, er dårlige skuespillere alltid et skritt foran. Med de nylig farlige Android-appene, mens Google evaluerte dem, var «bryteren av, og det var ingen kontakt med ondsinnede nyttelaster eller utførelse av dynamisk lastede nyttelaster. Men da appen ble godkjent av Google, snudde trusselaktøren bryteren og slo på alle funksjonene til Clast82. «
Det er vanskelig å klandre Google i dette tilfellet – det gjorde det det trengte for og antok antagelig at det godkjente sikre apper. «Nyttelasten som ble kastet av Clast82 kommer ikke fra Google Play, og skanning av applikasjoner før innlevering til vurdering vil derfor ikke forhindre installasjon av skadelig nyttelast,» sa Check Point.
Slett disse farlige Android-appene
Alt dette kommer på et tidspunkt da Google prøver å rydde skifer. Den prøver å reparere omdømmet sitt ved å love at det ikke lenger samler inn individuelle brukerdata, men samtidig har den disse farlige Android-appene i Play Store.
Her er hva du kan gjøre: i stedet for at Google ikke avviser disse appene, kan du se nøye over appene før du laster ned. Forsikre deg om at du alltid sjekker apptillatelsene. Vet hva du gir tilgang til.
Dette er de åtte appene som anses som farlige. Hvis du har lastet ned dem, må du slette dem umiddelbart.
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR / Strekkodeleser MAX (com.bezrukd.qrcodebarcode)
- Music Player (com.revosleap.samplemusicplayers)
- verktøytipnatorbibliotek (com.mistergrizzlys.docscanpro)
- QR-opptaker (com.record.callvoicerecorder)
Hvis du har disse appene på telefonen din, advarer Ahmed: «Du risikerer å ha din økonomiske legitimasjon i hendene på farlige mennesker.» Det virker bare som om det ikke er noen måte å unnslippe dette. Hvis du eier teknologi, må du bare holde deg på tærne og alltid se foran deg.
Les videre for å lære hvordan du kan fortelle om Android-en din har blitt infisert av gruvedrift av skadelig programvare.