Hur hackare tvingade en Android-app att stjäla lösenord som fick 300 000 nedladdningar

Hur hackare tvingade en Android-app att stjäla lösenord som fick 300 000 nedladdningar

Cybersäkerhetsföretaget ThreatFabric ser tillbaka på en massiv kampanj av skadliga appar, inklusive skadlig programvara som stjäl lösenord och annan personlig data.

En rapport från cybersäkerhetsföretaget ThreatFabric avslöjade att mer än 300 000 Android-användare har installerat skadliga appar för att stjäla deras bankinformation. Medan de skadliga apparna har tagits bort och inaktiverats av Google, har utvecklarna använt unika metoder för att distribuera skadlig programvara till användare som alla borde vara medvetna om.

Hackarna använde flera typer av skadlig programvara.

ThreatFabric-rapporten nämner bara ett litet antal sådana skadliga appar, men listan inkluderar QR-kodskannrar, PDF-skannrar, träningsspårningsappar och kryptografiappar. Till skillnad från andra skadliga applikationer som felaktigt annonserar sin funktionalitet, fungerar de flesta applikationer vi är intresserade av idag perfekt som sagt. Faktum är att allt hände i bakgrunden, applikationerna stal lösenord och en massa annan viktig personlig data.

Forskarna klassificerade appar i fyra huvudsakliga ”familjer” beroende på vilken skadlig programvara de använder:

  • Anatsa: Den största av de fyra familjerna, med över 200 000 nedladdningar totalt, använde Anatsa banktrojan. Detta använder skärmdumpar av Androids tillgänglighetsfunktioner för att stjäla användarnamn, lösenord och annan personlig data.
  • Alien: Den näst mest nedladdade appfamiljen var Alien, med över 95 000 enheter installerade. Alien fångar upp tvåfaktorsautentiseringskoder, som sedan används av hackare för att ange användarens bankkonto.
  • Hydra och Ermak: De två sista familjerna är familjerna Hydra och Ermak, som är kopplade till Brunnhilde cyberkriminella grupp. Gruppen använde skadlig programvara för att fjärråtkomst till en användares enhet och få deras bankinformation. ThreatFabric-rapporten säger att Hydra och Ermac har över 15 000 nedladdningar.

Hur dessa familjer med skadlig programvara kunde ta sig igenom Googles säkerhetsåtgärder

ThreatFabric rapporterade dessa appar till Google, som omedelbart tog bort dem från sin Play Butik och inaktiverade dem på enheterna de var installerade på. Men det verkliga problemet kvarstår hur hackarna lyckades dölja skadlig programvara i apparna.

Vanligtvis fångar Play Butik upp och tar bort appar som innehåller skadlig kod. Men i de fall vi är intresserade av idag ingick inte skadlig programvara i de första nedladdningarna, utan lades till genom en uppdatering som användarna var tvungna att installera för att kunna fortsätta använda applikationerna. Med den här metoden kan utvecklare skicka in sina appar utan att utlösa Googles upptäcktssystem. Och eftersom dessa applikationer fungerade felfritt, som påståtts, kunde användarna knappast misstänka någonting. Det fanns dock flera tecken på uppdateringar,

Hur du skyddar din Android-enhet från skadlig programvara

Det finns ett antal saker du kan göra om du vill hålla din enhet säker och undvika att installera sådan skadlig programvara på den. Var först och främst uppmärksam på vilka behörigheter appen ber om – inte bara första gången du installerar den, utan varje gång du startar eller uppdaterar den. Avinstallera appen och rapportera den om den frågar efter något misstänkt eller onödigt. Det finns till exempel ingen anledning till varför en QR-kodsskanningsapp ska få tillgång till dina tillgänglighetstjänster.

På samma sätt installerar du bara uppdateringar direkt från Google Play Butik. Om en app säger att den behöver en flashuppdatering men den inte är tillgänglig i Play Butik kan uppdateringen vara olaglig. Detsamma gäller för begäranden om att ladda ner allt utanför Play Butik. Det är bara säkert att ladda ner och installera en app på detta sätt när du själv laddar ner APK-filen från en pålitlig källa som APK Mirror eller XDA Dev-forumet. Och glöm inte att kontrollera appen innan du laddar ner den, även om den finns på Google Play, eftersom hackare kan undergräva appens legitimitet med falska kommentarer.

Även om dessa olika vanor kanske inte helt skyddar dig från potentiell skadlig programvara, om de kombineras med andra cybersäkerhetsmetoder som engångslösenord, en säker krypterad lösenordshanterare, tvåfaktorsautentisering och appar. Säker anti-malware och anti-virus, du kommer att vara väl skyddad från hackare och deras skadliga applikationer.

News
admin

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Steve Ballmers "avskedsgåva" som Microsofts vd: försöker döpa Cortana till "Bingo"
Studien fann att att acceptera betalningar med kryptovaluta ger företag en klar konkurrensfördel.
Hur man streamar UFC Fight Pass på en Android, FireTV, Apple TV eller Smart TV

Hur man streamar UFC Fight Pass på en Android, FireTV, Apple TV eller Smart TV

  • 13 jun 2023
  • 252
Topp 7 gratis Android-emulatorer för Mac OS för att köra Android-applikationer

Topp 7 gratis Android-emulatorer för Mac OS för att köra Android-applikationer

  • 24 maj 2023
  • 194
Topp 5 Android-appar för viktminskning 2023

Topp 5 Android-appar för viktminskning 2023

  • 24 maj 2023
  • 313