Sikkerhedseksperter advarer mod farlige apps, der kan stjæle dine penge på Google Play (09.15.25)

Android

Efter dødsfaldet fra Google+, der blev annonceret i sidste måned, advarer Google igen Android-brugere mod farlige apps, der findes i Google Play Butik. Disse apps kan stjæle dine penge og andre vigtige data.

Android er et af de mest populære operativsystemer, der bruges af mere end to milliarder aktive enheder over hele verden. Brugere kan downloade hundredtusindvis af apps fra Google Play Butik gratis. Spil, værktøjer, fotoredigeringsapps, kontorapps og alle andre slags apps er klar til brug i Google Play Butik.

Sikkerhedseksperter advarede dog mod ondsindede apps, der har formået at snige sig ind i Google Play Butik. Sikkerhedseksperter hos ESET opdagede mindst 30 apps fyldt med bank-malware, for ikke at nævne dem, der har undgået afsløring og fortsat downloades fra Googles app-lager. Disse farlige apps blev forklædt som strømadministratorer, enhedsrengøringsmidler og horoskopapps. Selvom de ondsindede apps ser anderledes ud og blev uploadet af forskellige udviklere, mener sikkerhedseksperter, at disse apps blev uploadet af den samme angriber.

Serien af sikkerhedsproblemer

Dette er ikke første gang i år, at Android blev plaget af sikkerhedsproblemer. Sidste måned meddelte Google, at Google+ lukkes i august 2019 efter en massiv databrud i marts i år. Data fra næsten 500.000 brugere viste sig at være sårbare over for angreb, indtil Google fandt ud af lækagen og lappede den op. Selvom Google hævdede, at der ikke var kompromitteret data, førte sikkerhedskrisen Google til at lukke deres sociale medieplatform helt.

Android-brugere blev også advaret i august sidste år mod usikre apps til Android, der spredte sig i Google Play Store. Sikkerhedseksperter fandt 150 apps i Google Play Butik, der var fyldt med malware. De farlige apps var meget vildledende, fordi de fleste af dem havde tusindvis af installationer og firestjernede ratings, hvilket fik brugerne til at tro, at de faktisk var legitime.

De pågældende apps indeholdt ondsindede Microsoft Windows-eksekverbare filer. Selvom malware har brug for et Windows-system, der skal udføres og derfor ikke kan inficere Android-enheder, udgør denne malwareopdagelse stadig en trussel mod softwareforsyningskæden. Den eneste måde, hvorpå denne malware kan udføres, er, når den inficerede Android-enhed er tilsluttet en Windows-computer, APK-filen udpakkes der.

De 150 usikre apps til Android blev frigivet mellem oktober og november 2017, og blev fjernet straks efter opdagelsen. De havde dog været i Google Play Butik i mere end et halvt år, før de blev taget ned.

En måned efter opdagelsen af 150 farlige apps advarede online-sikkerhedsekspert BitDefender smartphone-brugere om spionering af malware, der spredes via Google Play Butik. Triout-malware kan bruges til at indsamle data fra din mobilenhed, såsom opkaldsposter, tekstbeskeder, billeder, videoer og følsomme data. Den inficerede enhed kan bruges som et spionværktøj mod brugeren. Eksperter fra BitDefender mener, at appen var beregnet til at målrette mod bestemte personer, og data indsamlet fra spyware er designet til at afpresse disse mennesker.

Den app, der bruges til at sprede malware, hedder Sex Game. Det blev uploadet til Google Play Butik i 2016, men blev straks fjernet efter opdagelsen af malware.

Ny trussel

Den seneste trussel mod Android-samfundet sneg sig ind i Google Play Butik og blev opdaget for nylig. De skjulte mobile bank-trojanske heste blev opdaget fra august til begyndelsen af oktober 2018.

Denne nye bank-malware er mere sofistikeret og kompleks end andre avancerede mobile bank-malware, der er afhængige af at efterligne finansielle institutioner og indfange dine data gennem falske login-skærme.

Sådan beskrev ESET mobilen banking Trojan:

“Disse fjernstyrede trojanske heste er i stand til dynamisk at målrette mod alle apps, der findes på offerets enhed, med skræddersyede phishing-formularer. Bortset fra dette kan de opfange og omdirigere tekstbeskeder for at omgå SMS-baseret tofaktorautentificering, opfange opkaldslister og downloade og installere andre apps på den kompromitterede enhed. Disse ondsindede apps blev uploadet under for det meste forskellige udviklernavne og forklædninger, men kodeligheder og en delt C & amp; C-server antyder, at apps er en enkelt angribers eller gruppes arbejde. ”

De 30 farlige apps blev fjernet fra Google Play Butik, efter at Google blev underrettet af sikkerhedseksperterne om den ondsindede karakter af disse apps. Imidlertid var apps allerede installeret af 30.000 brugere, før de blev fjernet fuldstændigt.

Heldigvis er denne nye bank malware ikke så svært at slippe af med. Hvis du har mistanke om, at din enhed er inficeret af denne malware, skal du blot afinstallere den ondsindede app under Indstillinger & gt; (Generelt) & gt; Applikationsadministrator / Apps. Du skal også overvåge din bankkonto for mistænkelige transaktioner og ændre din internetbankadgangskode eller PIN-kode, så snart du har mistanke om, at din enhed er inficeret med denne malware.

Sådan beskyttes din enhed mod farlige apps

Cyberkriminelle bliver smartere ved at overføre malware til Android-enheder. Derfor er det vigtigt for smartphone-brugere at være opmærksomme på disse trusler og altid være på vagt. Her er nogle enkle måder at beskytte din enhed og dine data mod usikre apps til Android:

Download kun apps fra den officielle Google Play Butik. Selvom dette ikke er helt garanterer, at appen ikke er farlig, er chancerne for at downloade ondsindede apps lavere sammenlignet med tredjeparts appbutikker. Bortset fra Google Play kan du også downloade appen fra udviklerens officielle hjemmeside.
Kontroller antallet af downloads, apps-klassificeringer og anmeldelser af den app, du vil downloade. legitime apps har normalt legitime anmeldelser og ratings. Glem ikke appbeskrivelsen. En app med en dårligt skrevet og grammatisk forkert beskrivelse kan betyde to ting: enten er udviklerens modersmål ikke engelsk, eller det blev skødesløst spundet sammen for at få en beskrivelse.
Se på de tilladelser, du giver til de apps, du installerer. Har appen virkelig brug for adgang til dit kamera eller dine kontakter? Hvis du mener, at tilladelserne er unødvendige, skal du overveje at installere appen to gange.
Hold din enhed opdateret og optimeret. Installer alle nødvendige opdateringer til dit system, og rens regelmæssigt uønskede filer ved hjælp af pålidelige værktøjer som Outbyte Android Care . Du ved muligvis ikke det, men dit skraldespand kan være en skatkiste for ondsindede angribere, der trives med følsomme data.

Resumé:

Hackere er altid et skridt foran, så smartphone-brugere skal tage skridt til at beskytte deres enhed og personlige data fra de farlige apps, de bruger. Vi håber, at disse tip kan hjælpe med at forbedre din enheds sikkerhed og forhindre spredning af falske og ondsindede apps.

YouTube Video.: Sikkerhedseksperter advarer mod farlige apps, der kan stjæle dine penge på Google Play

09, 2025

Sikkerhedseksperter advarer mod farlige apps, der kan stjæle dine penge på Google Play (09.15.25)

YouTube Video.: Sikkerhedseksperter advarer mod farlige apps, der kan stjæle dine penge på Google Play

Artikler

Feign Death fungerer ikke i WoW: 4 måder at rette op på

Industrial Apiary vs Alveary: Hvad er forskellen

Rockbiter vs Flametongue In Vanilla WoW

4 bedste fortryllelser til sværd i Minecraft

3 måder at rette WoW-faner på, fungerer ikke

Seneste artikler.

En trin-for-trin guide til opsætning og redigering af Mac Mail-kontoindstillinger

Sådan vælger du en cybersikkerhedsudbyder til din virksomhed

WoW Notify System er blevet aktiveret

3 måder at rette WoW-tastatur på, som ikke svarer

3 måder at løse Blizzard-gave, der ikke vises WoW