Hvordan hackere tvang en Android-app til at stjæle adgangskoder, der fik 300.000 downloads

Cybersikkerhedsfirmaet ThreatFabric ser tilbage på en massiv kampagne af ondsindede apps, herunder malware, der stjæler adgangskoder og andre personlige data.

En rapport fra cybersikkerhedsfirmaet ThreatFabric afslørede, at mere end 300.000 Android-brugere har installeret ondsindede apps for at stjæle deres bankoplysninger. Mens de ondsindede apps er blevet fjernet og deaktiveret af Google, har udviklerne brugt unikke metoder til at distribuere malware til brugere, som alle burde være opmærksomme på.

Hackerne brugte flere typer malware.

ThreatFabric-rapporten nævner kun et lille antal af sådanne ondsindede apps, men listen inkluderer QR-kodescannere, PDF-scannere, træningssporingsapps og kryptografi-apps. I modsætning til andre ondsindede applikationer, der fejlagtigt reklamerer for deres funktionalitet, fungerer de fleste af de applikationer, vi er interesserede i i dag, perfekt som nævnt. Faktisk foregik alt i baggrunden, applikationerne stjal adgangskoder og en masse andre vigtige personlige data.

Forskerne klassificerede apps i fire hoved “familier” i henhold til den malware, de bruger:

• Anatsa: Den største af de fire familier, med over 200.000 samlede downloads, brugte Anatsa banktrojaner. Dette bruger skærmbilleder af Android-tilgængelighedsfunktioner til at stjæle brugernavne, adgangskoder og andre personlige data.
• Alien: Den næstmest downloadede app-familie var Alien, med over 95.000 installerede enheder. Alien opsnapper to-faktor-godkendelseskoder, som derefter bruges af hackere til at indtaste brugerens bankkonto.
• Hydra og Ermak: De sidste to familier er Hydra- og Ermak-familierne, som er knyttet til den cyberkriminelle gruppe Brunnhilde. Gruppen brugte malware til at få fjernadgang til en brugers enhed og få deres bankoplysninger. ThreatFabric-rapporten siger, at Hydra og Ermac har over 15.000 downloads.

Hvordan disse malware-familier kunne komme igennem Googles sikkerhedsforanstaltninger

ThreatFabric rapporterede disse apps til Google, som omgående fjernede dem fra deres Play Butik og deaktiverede dem på de enheder, de var installeret på. Men det virkelige problem er stadig, hvordan hackerne formåede at skjule malwaren i apps.

Normalt opsnapper og fjerner Play Butik apps, der indeholder skadelig kode. Men i de tilfælde, vi er interesserede i i dag, var malwaren ikke inkluderet i de indledende downloads, men blev tilføjet gennem en opdatering, som brugerne skulle installere for at fortsætte med at bruge applikationerne. Med denne metode kan udviklere indsende deres apps uden at udløse Googles opdagelsessystemer. Og da disse applikationer fungerede fejlfrit, som hævdet, kunne brugerne næsten ikke mistænke noget. Der var dog flere tegn på opdateringer,

Sådan beskytter du din Android-enhed mod malware

Der er en række ting, du kan gøre, hvis du vil holde din enhed sikker og undgå at installere sådan malware på den. Først og fremmest skal du være meget opmærksom på, hvilke tilladelser appen beder om – ikke kun første gang du installerer den, men hver gang du starter eller opdaterer den. Afinstaller appen og rapporter den, hvis den beder om noget mistænkeligt eller unødvendigt. For eksempel er der ingen grund til, at en QR-kode-scanningsapp skal få adgang til dine tilgængelighedstjenester.

På samme måde skal du kun installere opdateringer fra Google Play Butik direkte. Hvis en app siger, at den har brug for en flash-opdatering, men den ikke er tilgængelig i Play Butik, kan opdateringen være ulovlig. Det samme gælder for anmodninger om at downloade noget uden for Play Butik. Det er kun sikkert at downloade og installere en app på denne måde, når du selv downloader APK-filen fra en betroet kilde som APK Mirror eller XDA Dev-forummet. Og glem ikke at tjekke appen, før du downloader den, selvom den er på Google Play, da hackere kan underminere appens legitimitet med falske kommentarer.

Selvom disse forskellige vaner muligvis ikke helt beskytter dig mod potentiel malware, hvis de kombineres med andre cybersikkerhedspraksis såsom engangsadgangskoder, en sikker krypteret adgangskodemanager, to-faktor-godkendelse og apps. Sikker anti-malware og anti-virus, du vil være godt beskyttet mod hackere og deres ondsindede applikationer.