Sikkerhetseksperter advarer mot farlige apper som kan stjele pengene dine på Google Play (09.15.25)

Android

Etter at Google+ døde, kunngjort i forrige måned, advarer Google igjen Android-brukere mot farlige apper som finnes i Google Play-butikken. Disse appene kan stjele pengene dine og andre viktige data.

Android er et av de mest populære operativsystemene, brukt av mer enn to milliarder aktive enheter over hele verden. Brukere kan laste ned hundretusenvis av apper fra Google Play Store gratis. Spill, verktøy, bilderedigeringsapper, kontorapper og alle andre typer apper er på taket i Google Play Butikk.

Sikkerhetseksperter advarte imidlertid mot ondsinnede apper som har klart å snike seg inn i Google Play Store. Sikkerhetseksperter ved ESET oppdaget minst 30 apper lastet med skadelig programvare for banker, for ikke å nevne de som har unngått oppdagelse og fortsetter å bli lastet ned fra Googles applager. Disse farlige appene var forkledd som strømadministratorer, enhetsrensere og horoskopapps. Selv om de ondsinnede appene ser annerledes ut og ble lastet opp av forskjellige utviklere, mener sikkerhetseksperter at disse appene ble lastet opp av samme angriper.

Serien med sikkerhetsproblemer

Dette er ikke første gang i år Android var plaget med sikkerhetsproblemer. I forrige måned kunngjorde Google at Google+ vil stenge i august 2019 etter et massivt databrudd i mars i år. Data fra nesten 500 000 brukere viste seg å være sårbare for angrep til Google fant ut lekkasjen og lappet den opp. Selv om Google hevdet at ingen data ble kompromittert, førte sikkerhetskrisen Google til å stenge deres sosiale medieplattform helt.

Android-brukere ble også advart i fjor mot usikre apper for Android som spredte seg i Google Play Store. Sikkerhetseksperter fant 150 apper på Google Play Store som var lastet med skadelig programvare. De farlige appene var veldig misvisende fordi de fleste av dem hadde tusenvis av installasjoner og firestjerners rangeringer, noe som fikk brukerne til å tro at de faktisk var legitime.

De aktuelle appene inneholdt ondsinnede kjørbare filer fra Microsoft Windows. Selv om skadelig programvare trenger et Windows-system som skal kjøres og derfor ikke kan infisere Android-enheter, utgjør denne malwareoppdagelsen fortsatt en trussel mot programvareforsyningskjeden. Den eneste måten å utføre denne skadelige programvaren på er når den infiserte Android-enheten er koblet til en Windows-datamaskin, APK-filen blir pakket ut der.

De 150 usikre appene for Android ble utgitt mellom oktober og november 2017, og ble fjernet umiddelbart etter oppdagelsen. Imidlertid hadde de vært i Google Play Store i mer enn et halvt år før de ble tatt ned.

En måned etter oppdagelsen av 150 farlige apper advarte online sikkerhetsekspert BitDefender smarttelefonbrukere om spionering av skadelig programvare som spres via Google Play Store. Triout-skadelig programvare kan brukes til å samle inn data fra mobilenheten din, for eksempel anropsposter, tekstmeldinger, bilder, videoer og sensitive data. Den infiserte enheten kan brukes som et spionverktøy mot brukeren. Eksperter fra BitDefender mener at appen var ment å målrette mot bestemte personer, og data samlet fra spionprogrammet er designet for å utpresse disse menneskene.

Appen som ble brukt til å spre malware ble kalt Sex Game. Den ble lastet opp til Google Play-butikken i 2016, men ble umiddelbart fjernet etter oppdagelsen av skadelig programvare.

Ny trussel

Den siste trusselen mot Android-fellesskapet snek seg inn i Google Play Store og ble oppdaget akkurat nylig. De forkledde trojanerne til mobilbanken ble oppdaget fra august til begynnelsen av oktober 2018.

Denne nye bank-skadeprogrammet er mer sofistikert og komplisert enn annen programvare for mobilbank som er avhengig av å utgi seg for å være finansinstitusjoner og fange opp dataene dine gjennom falske påloggingsskjermbilder.

Slik beskrev ESET mobilen banking Trojan:

“Disse fjernstyrte trojanerne er i stand til å målrette dynamisk mot alle apper som finnes på offerets enhet med skreddersydde phishing-skjemaer. Bortsett fra dette, kan de avlytte og omdirigere tekstmeldinger for å omgå SMS-basert tofaktorautentisering, avlytte samtalelogger og laste ned og installere andre apper på den kompromitterte enheten. Disse ondsinnede appene ble lastet opp under stort sett forskjellige utviklernavn og -former, men kodelikheter og en delt C & amp; C-server antyder at appene er arbeidet til en enkelt angriper eller gruppe. ”

De 30 farlige appene ble tatt ned fra Google Play Store etter at Google ble varslet av sikkerhetsekspertene om skadelig karakter av disse appene. Appene hadde imidlertid allerede blitt installert av 30 000 brukere før de ble fjernet helt.

Heldigvis er ikke denne nye bank-malware så vanskelig å bli kvitt. Hvis du mistenker at enheten din er smittet av denne skadelige programvaren, er alt du trenger å gjøre å avinstallere den ondsinnede appen under Innstillinger & gt; (Generelt) & gt; Programleder / Apper. Du må også overvåke bankkontoen for mistenkelige transaksjoner og endre passordet eller PIN-koden for nettbanken din så snart du mistenker at enheten din er smittet med denne skadelige programvaren.

Hvordan beskytte enheten mot farlige apper

Nettkriminelle blir smartere når de slipper skadelig programvare til Android-enheter. Derfor er det viktig for smarttelefonbrukere å være klar over disse truslene og å være årvåken til enhver tid. Her er noen enkle måter å beskytte enheten din og dataene dine mot usikre apper for Android:

Last ned apper bare fra den offisielle Google Play-butikken. Selv om dette ikke helt garanterer at appen ikke er farlig, er sjansen for å laste ned ondsinnede apper lavere sammenlignet med tredjeparts appbutikker. Bortsett fra Google Play, kan du også laste ned appen fra utviklerens offisielle nettsted.
Sjekk antall nedlastinger, appvurderinger og anmeldelser av appen du vil laste ned. Legitime apper har vanligvis legitime anmeldelser og rangeringer. Ikke glem appbeskrivelsen. En app med dårlig skrevet og grammatisk feil beskrivelse kan bety to ting: enten utviklerens morsmål er ikke engelsk, eller det ble uforsiktig spunnet sammen for å ha en beskrivelse.
Se på tillatelsene du gir til appene du installerer. Må appen virkelig ha tilgang til kameraet eller kontaktene dine? Hvis du mener tillatelsene er unødvendige, bør du tenke deg om to ganger om å installere appen.
Hold enheten oppdatert og optimalisert. Installer alle nødvendige oppdateringer for systemet ditt, og rydd regelmessig søppelfiler ved hjelp av pålitelige verktøy som Outbyte Android Care . Du vet kanskje ikke det, men søpla kan være en skattekiste for ondsinnede angripere som trives med sensitive data.

Sammendrag:

Hackere er alltid et skritt foran, så smarttelefonbrukere må ta skritt for å beskytte enheten og personlige data fra de farlige appene de bruker. Vi håper disse tipsene kan bidra til å forbedre enhetens sikkerhet og forhindre spredning av falske og ondsinnede apper.

YouTube Video.: Sikkerhetseksperter advarer mot farlige apper som kan stjele pengene dine på Google Play

09, 2025

Sikkerhetseksperter advarer mot farlige apper som kan stjele pengene dine på Google Play (09.15.25)

YouTube Video.: Sikkerhetseksperter advarer mot farlige apper som kan stjele pengene dine på Google Play

Artikler

Hvordan spore ektefeltelefoner eksternt

Feil 9956 og problemer med import av bilder i Image Capture-appen: Hvordan Mac-brukere kan fikse det

Hvordan fikse høyt klikk med magisk mus og redusere trykk

Hva er kryptering og hvordan fungerer det

Hvordan bruke Android-enhet som en annen skjerm

Siste artikler

Merge Dragons Golden Apple (forklart)

Hvordan kontrollere en Android-enhet ved hjelp av en PC

Uenighet oppdager ikke og fungerer ikke med GTA: 3 fikser

3 måter å fikse paragoner av Klaxxi som ikke kommer ned WoW

Hva er den beste hemmelige GPS-overvåkingsappen for Android for Android