Kuinka hakkerit pakottivat Android-sovelluksen varastamaan salasanoja, jotka saivat 300 000 latausta

Kyberturvallisuusyritys ThreatFabric odottaa valtavaa haitallisten sovellusten kampanjaa, mukaan lukien haittaohjelmat, jotka varastavat salasanoja ja muita henkilökohtaisia ​​tietoja.

Kyberturvallisuusyrityksen ThreatFabricin raportti paljasti, että yli 300 000 Android-käyttäjää on asentanut haitallisia sovelluksia varastaakseen pankkitietonsa. Vaikka Google on poistanut haitalliset sovellukset ja poistanut ne käytöstä, kehittäjät ovat käyttäneet ainutlaatuisia menetelmiä asentaakseen haittaohjelmia käyttäjille, joista kaikkien tulisi olla tietoisia.

Hakkerit käyttivät useita haittaohjelmia.

ThreatFabric-raportissa mainitaan vain pieni määrä tällaisia ​​haitallisia sovelluksia, mutta luettelo sisältää QR-koodinlukijat, PDF-skannerit, harjoituksenseurantasovellukset ja salaussovellukset. Toisin kuin muut haitalliset sovellukset, jotka mainostavat virheellisesti toimintojaan, useimmat kiinnostavat sovellukset toimivat täydellisesti, kuten on kerrottu. Itse asiassa kaikki tapahtui taustalla, sovellukset varastivat salasanoja ja paljon muita tärkeitä henkilötietoja.

Tutkijat luokittelivat sovellukset neljään ”perheeseen” niiden käyttämien haittaohjelmien mukaan:

• Anatsa: Suurin neljästä perheestä, jolla on yhteensä yli 200 000 latausta, käytti Anatsa-pankkitroijalaista. Tämä käyttää Androidin esteettömyysominaisuuksien kuvakaappauksia käyttäjänimien, salasanojen ja muiden henkilökohtaisten tietojen varastamiseen.
• Alien: Toiseksi ladatuin sovellusperhe oli Alien, johon on asennettu yli 95 000 laitetta. Alien sieppaa kaksivaiheiset todennuskoodit, joita hakkerit käyttävät päästäkseen käyttäjän pankkitilille.
• Hydra ja Ermak: Kaksi viimeistä perhettä ovat Hydra- ja Ermak-perheet, jotka liittyvät Brunnhilden kyberrikollisryhmään. Ryhmä käytti haittaohjelmia päästäkseen etäkäyttöön käyttäjän laitteeseen ja hankkimaan hänen pankkitietojaan. ThreatFabricin raportin mukaan Hydralla ja Ermacilla on yli 15 000 latausta.

Kuinka nämä haittaohjelmaperheet pääsivät Googlen suojaustoimenpiteiden läpi

ThreatFabric ilmoitti näistä sovelluksista Googlelle, joka poisti ne välittömästi Play Kaupastaan ​​ja poisti ne käytöstä laitteissa, joihin ne oli asennettu. Mutta todellinen ongelma on edelleen se, kuinka hakkerit onnistuivat piilottamaan haittaohjelmat sovelluksissa.

Yleensä Play Kauppa sieppaa ja poistaa haitallista koodia sisältävät sovellukset. Kuitenkin tapauksissa, joista olemme tänään kiinnostuneita, haittaohjelma ei sisältynyt alkuperäisiin latauksiin, vaan se lisättiin päivityksen kautta, joka käyttäjien oli asennettava voidakseen jatkaa sovellusten käyttöä. Tällä menetelmällä kehittäjät voivat lähettää sovelluksensa käynnistämättä Googlen etsintäjärjestelmiä. Ja koska nämä sovellukset toimivat moitteettomasti, kuten väitettiin, käyttäjät tuskin saattoivat epäillä mitään. Päivityksistä oli kuitenkin useita merkkejä,

Kuinka suojata Android-laitteesi haittaohjelmilta

Voit tehdä useita asioita, jos haluat pitää laitteesi turvassa ja välttää tällaisten haittaohjelmien asentamista siihen. Ensinnäkin, kiinnitä erityistä huomiota siihen, mitä käyttöoikeuksia sovellus pyytää – ei vain ensimmäisen asennuksen yhteydessä, vaan joka kerta, kun käynnistät tai päivität sen. Poista sovellus ja ilmoita siitä, jos se kysyy jotain epäilyttävää tai tarpeetonta. Ei esimerkiksi ole mitään syytä, miksi QR-koodin skannaussovelluksen pitäisi päästä esteettömyyspalveluihisi.

Samoin asenna päivitykset vain suoraan Google Play Kaupasta. Jos sovellus sanoo tarvitsevansa flash-päivityksen, mutta sitä ei ole saatavilla Play Kaupasta, päivitys voi olla laiton. Sama koskee pyyntöjä ladata mitään Play Kaupan ulkopuolelta. Sovelluksen lataaminen ja asentaminen tällä tavalla on turvallista vain, kun lataat itse APK-tiedoston luotettavasta lähteestä, kuten APK Mirror tai XDA Dev -foorumi. Älä myöskään unohda tarkistaa sovellusta ennen sen lataamista, vaikka se olisi Google Playssa, sillä hakkerit voivat heikentää sovelluksen legitiimiyttä väärennetyillä kommenteilla.

Vaikka nämä erilaiset tavat eivät välttämättä suojaa sinua täysin mahdollisilta haittaohjelmilta, jos ne yhdistetään muihin kyberturvakäytäntöihin, kuten kertakäyttöisiin salasanoihin, suojattuun salatun salasanojen hallintaan, kaksivaiheiseen todennustukseen ja sovelluksiin. Turvallinen haittaohjelmien ja virustentorjunta, olet hyvin suojattu hakkereilta ja heidän haitallisilta sovelluksilta.