به گزارش
مردم سالاری آنلاین، چنین دادههایی شامل اعتبار بانکی قربانی، شماره پین، رمز عبور و هر اطلاعات دیگری است که به عوامل بد کمک میکند تا از یک برنامه بانکداری آنلاین سرقت کنند.
این بدافزار همچنین میتواند پیامهای متنی را رهگیری کرده و گوشیهای آلوده را تصرف کند.
برنامههایی که به حمل بدافزار کمک میکنند از امنیت فروشگاه گوگل پلی عبور کنند، برنامههای dropper نامیده میشوند. آنها به درستی نامگذاری شده اند، زیرا این برنامهها دارای یک محموله متشکل از برنامههای مخرب هستند که روی یک گوشی آلوده نصب شده اند. Trend Micro در گزارش خود مینویسد: بازیگران مخرب امسال به طور مخفیانه تعداد فزایندهای از تروجانهای بانکی را از طریق dropper مخرب به فروشگاه Google Play اضافه کرده اند و این امر ثابت میکند که چنین تکنیکی در فرار از شناسایی موثر است.
از Play Store خارج شدهاید، مطمئن شوید که هیچ یک از این برنامهها روی گوشی شما باقی نمیمانند
علاوه بر این، از آنجایی که تقاضای زیادی برای روشهای جدید برای توزیع بدافزار موبایل وجود دارد، چندین بازیگر مخرب ادعا میکنند که dropperهای آنها میتواند به سایر مجرمان سایبری کمک کند تا بدافزار خود را در فروشگاه Google Play منتشر کنند. اواخر سال گذشته، Trend Micro یک نوع جدید از dropper به نام DawDropper را کشف کرد. این برنامهها در ابتدا در فروشگاه Google Play با عناوین زیر یافت شدند:
Call Recorder APK (com.caduta.aisevsk)
Rooster VPN (com.vpntool.androidweb)
Super Cleaner- hyper & smart (com.j۲ca.callrecorder)
Document Scanner - PDF Creator (com.codeword.docscann)
Universal Saver Pro (com.virtualapps.universalsaver)
Eagle photo editor (com.techmediapro.photoediting)
Call recorder pro+ (com.chestudio.callrecorder)
Extra Cleaner (com.casualplay.leadbro)
Crypto Utils (com.utilsmycrypto.mainer)
FixCleaner (com.cleaner.fixgate)
Just In: Video Motion (com.olivia.openpuremind)
myunique.sequencestore
flowmysequto.yamer
qaz.universalsaver
Lucky Cleaner (com.luckyg.cleaner)
Simpli Cleaner (com.scando.qukscanner)
Unicc QR Scanner (com.qrdscannerratedx)
در حالی که گوگل این برنامهها را از فروشگاه Play خارج کرده است، آنها همچنان میتوانند روی گوشی اندروید شما باشند. اگر هستند، فوراً آنها را حذف کنید.
منبع: نبض فناوری