Hur Android Banking Trojaner glider förbi Google Plays försvar

0
61
Suttipun/Shutterstock.com figur>

I vad som är en dyster påminnelse om att vara försiktig med vad du installerar, har ett gäng Android-appar laddats ner mer än 300 000 gånger och stjäl bankkontoinformation och dränerar konton.

RELATERATSå sätter du in checkar på ditt bankkonto med din telefon

Som rapporterats till Ars Technica, en grupp forskare från ThreatFabric upptäckte raden av applikationer som stjäl bankkontouppgifter och pengar från dessa konton.

“Vad som gör dessa Google Play-distributionskampanjer mycket svåra att upptäcka ur ett automations- (sandlåda) och maskininlärningsperspektiv är att droppappar alla har ett mycket litet skadligt fotavtryck,” Det skrev forskare från mobilsäkerhetsföretaget ThreatFabric i ett blogginlägg. “Detta lilla fotavtryck är en (direkt) konsekvens av behörighetsbegränsningarna som tillämpas av Google Play.”

RELATERATHur man installerar tredjepartsappbutiker på Android

Det betyder att apparna börjar som något icke-skadligt. De kan till exempel vara QR-skannrar, PDF-skannrar eller plånböcker för kryptovaluta. När de har installerats kommer apparna att begära att användarna laddar ner uppdateringar via tredjepartskällor, vilket innebär att du laddar upp uppdateringarna på din enhet på sidan och går runt Google Plays skydd.

Att fungera på detta sätt innebär också att apparna inte upptäcks av virusskannrar när de installeras eftersom de är helt ofarliga när de laddas ned från Google Play. Det är inte förrän de har förtjänat användarens förtroende och de kan övertyga dem om att ladda ner tredjepartsuppdateringarna om de gör sitt jobb.

Annons

& #8220;Denna otroliga uppmärksamhet tillägnad att undvika oönskad uppmärksamhet gör automatisk upptäckt av skadlig programvara mindre tillförlitlig,” sa ThreatFabric-inlägget. “Detta övervägande bekräftas av den mycket låga totala VirusTotal-poängen för de 9 antalet droppare som vi har undersökt i det här blogginlägget.”

Den specifika familjen med skadlig programvara heter Anatsa, och det är en trojan som riktar sig mot banker på Android. Den har fjärråtkomst och system för automatisk överföring av pengar som kan tömma en användares bankkonto när de har tillgång. Den kommer med möjligheten att stjäla lösenord och tvåfaktorsautentiseringskoder. Den kan också logga tangenttryckningar och ta skärmdumpar.

RELATERATHur antivirusprogram fungerar

Så vad kan du göra för att undvika appar som glider igenom Googles försvar? Sidladda inte uppdateringar för en app som laddats ned på Google Play. Om appen behöver en regelbunden uppdatering bör det inte finnas någon anledning till att uppdateringen ska laddas på sidan, eftersom Google Play har en egen uppdateringsprocess för appar. Den enda anledningen till att en utvecklare skulle behöva låta dig ladda ner en uppdatering är om den av någon anledning försöker komma runt Googles skydd.

Försök dessutom att ladda ner appar från välrenommerade företag om möjligt. Du kan också skydda dig själv genom att ta bort appar som du inte använder längre.

LÄS NÄSTA

  • › Cyber ​​Monday 2021: Bästa PC-erbjudanden
  • › Cyber ​​Monday 2021: Bästa tekniska erbjudanden
  • › 12 grundläggande Excel-funktioner som alla borde känna till
  • › Vad är ett system på ett chip (SoC)?
  • › Cyber ​​Monday 2021: Bästa Apple-erbjudanden
  • › Datormappen är 40: Hur Xerox Star skapade skrivbordet