11 milionów urządzeń z Androidem zainfekowanych złośliwym oprogramowaniem z Google Play

Raport firmy Kaspersky ujawnia, że ​​ponad 11 milionów urządzeń z systemem Android zostało zainfekowanych złośliwym oprogramowaniem Necro za pośrednictwem dwóch pozornie niegroźnych aplikacji dostępnych w Google Play.

Spis treści

Necro został po raz pierwszy odkryty w 2019 roku w aplikacji do rozpoznawania tekstu CamScanner, która została pobrana ponad 100 milionów razy w Google Play.

11 milionów urządzeń z Androidem zainfekowanych złośliwym oprogramowaniem z Google Play

Niedawno badacze zajmujący się cyberbezpieczeństwem odkryli, że Necro pojawiło się ponownie w popularnych aplikacjach w Google Play oraz w różnych wersjach aplikacji na nieoficjalnych stronach internetowych. Nowa wersja tego złośliwego oprogramowania została wzbogacona o nowe funkcje.

Eksperci z firmy Kaspersky uważają, że twórcy legalnych aplikacji mogli korzystać z niezweryfikowanego narzędzia do integracji reklam, które ułatwiło cyberprzestępcom wniknięcie do systemu.

Wuta Camera i Max Browser, dwie popularne aplikacje w Google Play, zawierają złośliwe oprogramowanie Necro, którego liczba pobrań przekroczyła 11 milionów.

Necro z łatwością ominął systemy bezpieczeństwa, wykorzystując technikę zwaną steganografią. Po przedostaniu się do urządzenia złośliwe oprogramowanie przejmuje kontrolę, pobiera dodatkowe złośliwe oprogramowanie, a nawet potajemnie subskrybuje płatne usługi bez wiedzy użytkownika.

Użytkownicy powinni natychmiast usunąć aplikacje takie jak Wuta Camera (zainfekowane wersje od 6.3.2.148 do 6.3.6.148) i Max Browser, jeśli były zainstalowane.

31 aplikacji kradnących informacje o kontach bankowych, które należy natychmiast usunąć (3 września 2024 r.)

31 poniższych złośliwych aplikacji potrafi kraść dane logowania do kont bankowych bez zgody użytkownika.

Badacze bezpieczeństwa odkryli złośliwe oprogramowanie o nazwie „Daam”, które potrafi ominąć aplikacje zabezpieczające zainstalowane na smartfonach i spowodować wiele poważnych konsekwencji.

11 milionów urządzeń z Androidem zainfekowanych złośliwym oprogramowaniem z Google Play

Eksperci oceniają, że ten rodzaj złośliwego oprogramowania charakteryzuje się wyrafinowanym sposobem działania – potrafi kraść dane, zbierać poufne informacje, podsłuchiwać i rejestrować wszystkie połączenia przychodzące i wychodzące na smartfonie ofiary, w tym połączenia wykonywane za pośrednictwem aplikacji takich jak Messenger, Telegram czy WhatsApp...

Według ekspertów CloudSEK istnieją 3 aplikacje zawierające złośliwe oprogramowanie Daam:

  • Aplikacja Psiphon tworzy wirtualną sieć prywatną (VPN).
  • Gra mobilna Boulders.
  • Aplikacja Currency Pro do przeliczania wartości walut.

Ponadto międzynarodowe organizacje badawcze zajmujące się bezpieczeństwem informacji poinformowały o odkryciu 28 aplikacji, które rozprzestrzeniają złośliwe oprogramowanie podszywając się pod przydatne aplikacje, aby nakłonić użytkowników do ich zainstalowania. Siedemnaście aplikacji podszywa się pod narzędzia VPN, rzekomo pomagając użytkownikom bezpieczniej przeglądać sieć i ukrywając ich prawdziwą tożsamość w Internecie.

28 aplikacji zawierających złośliwy kod to m.in.:

  • Lite VPN;
  • Klawiatura Anims;
  • Płomienny Stride;
  • Sieć VPN Byte Blade;
  • Program uruchamiający Androida 12;
  • Program uruchamiający Androida 13;
  • Program uruchamiający Androida 14;
  • Kanały CaptainDroid;
  • Darmowe stare klasyczne filmy;
  • Porównanie telefonów;
  • Szybki VPN Fly;
  • Szybki Fox VPN;
  • Szybka linia VPN;
  • Zabawna animacja Char Ging;
  • Krawędzie limuzyny;
  • Dobrze VPN;
  • Uruchamianie aplikacji w telefonie;
  • Szybki przepływ VPN;
  • Przykładowa sieć VPN;
  • Bezpieczny Thunder;
  • Błyszcz bezpiecznie;
  • Szybki surfing;
  • Sieć VPN Swift Shield;
  • Sieć VPN TurboTrack;
  • Turbo Tunnel VPN;
  • Żółty Flash VPN;
  • VPN Ultra;
  • Uruchom VPN.

Eksperci ostrzegają, że jeśli na urządzeniu użytkownika znajdują się takie aplikacje, należy je jak najszybciej usunąć, aby uniknąć nieszczęśliwych wypadków. Jednocześnie, aby zapewnić sobie bezpieczeństwo, użytkownicy nie powinni pobierać nieznanych aplikacji, włączyć funkcję Google Play Protect w Google Play, aby chronić się przed złośliwym oprogramowaniem, oraz korzystać ze sprawdzonych rozwiązań antywirusowych.

Malware NGate wykorzystuje czytnik NFC do wyłudzania pieniędzy od ofiar (27 sierpnia)

Firma zajmująca się cyberbezpieczeństwem ESET odkryła złośliwe oprogramowanie na Androida, które wykorzystuje czytnik NFC w zainfekowanym urządzeniu do przechwytywania danych dotyczących płatności z telefonu i przekazywania tych informacji oszustowi.

To złośliwe oprogramowanie wykorzystuje zestaw narzędzi NFCGate do analizy ruchu NFC, stąd jego nazwa NGate.

11 milionów urządzeń z Androidem zainfekowanych złośliwym oprogramowaniem z Google Play

To złośliwe oprogramowanie umożliwia oszustom wypłacanie pieniędzy lub płacenie za zakupy w kasach, wykorzystując dane użytkownika w bankomatach i urządzeniach POS (punktach sprzedaży).

NGate działa poprzez wysyłanie wiadomości błyskawicznych zawierających link do fałszywej witryny internetowej, która gromadzi dane logowania ofiary, i prosi ofiarę o zainstalowanie aplikacji, ponieważ występuje problem z jej zeznaniem podatkowym. Na podstawie zebranych informacji atakujący będzie miał dostęp do konta bankowego ofiary.

Następnie atakujący podszywa się pod pracownika banku i dzwoni do ofiary, aby wysłać wiadomość tekstową zawierającą link do aplikacji, która w rzeczywistości jest złośliwym oprogramowaniem NGate. Atakujący poprosi ofiarę o włączenie NFC w telefonie i zeskanowanie karty.

Za pośrednictwem przejętego smartfona NGate może przesyłać dane NFC z karty ofiary do smartfona atakującego, który może następnie emulować kartę. Dzięki temu oszuści będą otrzymywać informacje w czasie rzeczywistym i wypłacać pieniądze z bankomatu.

Dzięki automatycznej ochronie Google Play Protect w sklepie Google Play nie wykryto obecnie żadnych aplikacji zawierających NGate.

Ostrzeżenie: Nowe złośliwe oprogramowanie specjalizuje się w kradzieży pieniędzy i czyszczeniu urządzeń z systemem Android

Eksperci ds. bezpieczeństwa odkryli nowe złośliwe oprogramowanie na Androida o nazwie „BingoMod”, które potrafi kraść pieniądze z kont bankowych i usuwać dane z telefonów ofiar.

BingoMod często podszywa się pod popularne aplikacje zabezpieczające urządzenia mobilne i jest rozsyłany za pośrednictwem wiadomości SMS typu phishing, aby nakłonić użytkowników do ich zainstalowania. Po zainstalowaniu złośliwe oprogramowanie prosi użytkownika o udzielenie dostępu do usług ułatwień dostępu, przejmując tym samym pełną kontrolę nad urządzeniem, aby kraść dane logowania, wykonywać zrzuty ekranu, przechwytywać wiadomości, a nawet wykonywać oszukańcze transakcje bezpośrednio na urządzeniu.

11 milionów urządzeń z Androidem zainfekowanych złośliwym oprogramowaniem z Google Play

Według wyników badań, każda transakcja z użyciem tego złośliwego oprogramowania może skutkować kradzieżą kwoty przekraczającej 16 000 USD (około 404 milionów VND).

Ponadto po wypłaceniu pieniędzy BingoMod może także usunąć dane z telefonu, utrudniając ofiarom odzyskanie informacji.

BingoMod jest na razie w fazie rozwoju i z pewnością stanie się w przyszłości bardziej niebezpieczny.

Eksperci ostrzegają, że użytkownicy systemu Android muszą zachować szczególną ostrożność w przypadku wiadomości SMS zawierających linki do pobierania dziwnych aplikacji, zwłaszcza tych, których nazwy wiążą się z bezpieczeństwem ich kont bankowych i danych osobowych. Ponadto użytkownicy powinni dokładnie sprawdzić informacje o twórcy aplikacji i przeczytać recenzje innych użytkowników przed zainstalowaniem jakiejkolwiek aplikacji.

Jak sprawdzić, czy na Twoim smartfonie są zainstalowane złośliwe aplikacje

Użytkownicy mogą skorzystać z funkcji „Play Protect” zintegrowanej przez Google w CH Play, aby sprawdzić, czy na ich smartfonie nie zainstalowano przypadkowo aplikacji zawierających złośliwy kod.

Aby skorzystać z tej funkcji, użytkownicy muszą uzyskać dostęp do sklepu z aplikacjami CH Play -> kliknąć ikonę konta w prawym górnym rogu -> wybrać ustawienia „ Play Protect ” -> kliknąć przycisk „ Skanuj ”.

Jeśli po przeskanowaniu pojawi się komunikat „ Nie znaleziono szkodliwych aplikacji ”, Twój telefon jest bezpieczny.

Funkcja Play Protect chroni jednak smartfon tylko przed aplikacjami, które Google uznało za złośliwe. Jeśli Google nie zidentyfikuje aplikacji zawierających złośliwy kod, funkcja ta nie będzie w stanie ostrzec użytkowników.

Jak usunąć złośliwe aplikacje na smartfonach z systemem Android

Aby usunąć złośliwe aplikacje na smartfonach z systemem Android, należy przejść do Ustawień -> wybrać kartę Aplikacje -> wybrać Zarządzaj aplikacjami -> znaleźć aplikację, którą chcesz usunąć, kliknąć ją i wybrać Odinstaluj .

Sign up and earn $1000 a day ⋙

Leave a Comment

Różnica między zwykłym telewizorem a Smart TV

Różnica między zwykłym telewizorem a Smart TV

Telewizory Smart TV naprawdę podbiły świat. Dzięki tak wielu świetnym funkcjom i możliwościom połączenia z Internetem technologia zmieniła sposób, w jaki oglądamy telewizję.

Dlaczego zamrażarka nie ma światła, a lodówka tak?

Dlaczego zamrażarka nie ma światła, a lodówka tak?

Lodówki to powszechnie stosowane urządzenia gospodarstwa domowego. Lodówki zazwyczaj mają dwie komory: komora chłodna jest pojemna i posiada światło, które włącza się automatycznie po każdym otwarciu lodówki, natomiast komora zamrażarki jest wąska i nie posiada światła.

2 sposoby na naprawę przeciążenia sieci, które spowalnia sieć Wi-Fi

2 sposoby na naprawę przeciążenia sieci, które spowalnia sieć Wi-Fi

Na działanie sieci Wi-Fi wpływa wiele czynników poza routerami, przepustowością i zakłóceniami. Istnieje jednak kilka sprytnych sposobów na usprawnienie działania sieci.

Jak obniżyć wersję iOS 17 do iOS 16 bez utraty danych za pomocą Tenorshare Reiboot

Jak obniżyć wersję iOS 17 do iOS 16 bez utraty danych za pomocą Tenorshare Reiboot

Jeśli chcesz powrócić do stabilnej wersji iOS 16 na swoim telefonie, poniżej znajdziesz podstawowy przewodnik, jak odinstalować iOS 17 i obniżyć wersję iOS 17 do 16.

Co dzieje się z organizmem, gdy codziennie jesz jogurt?

Co dzieje się z organizmem, gdy codziennie jesz jogurt?

Jogurt jest wspaniałym produktem spożywczym. Czy warto jeść jogurt codziennie? Jak zmieni się Twoje ciało, gdy będziesz jeść jogurt codziennie? Przekonajmy się razem!

Który rodzaj ryżu jest najlepszy dla zdrowia?

Który rodzaj ryżu jest najlepszy dla zdrowia?

W tym artykule omówiono najbardziej odżywcze rodzaje ryżu i dowiesz się, jak zmaksymalizować korzyści zdrowotne, jakie daje wybrany przez Ciebie rodzaj ryżu.

Jak obudzić się rano na czas

Jak obudzić się rano na czas

Ustalenie harmonogramu snu i rutyny związanej z kładzeniem się spać, zmiana budzika i dostosowanie diety to niektóre z działań, które mogą pomóc Ci lepiej spać i budzić się rano o odpowiedniej porze.

Wskazówki dotyczące gry Rent Please! Symulator wynajmującego dla nowicjuszy

Wskazówki dotyczące gry Rent Please! Symulator wynajmującego dla nowicjuszy

Proszę o wynajem! Landlord Sim to mobilna gra symulacyjna dostępna na systemy iOS i Android. Wcielisz się w rolę właściciela kompleksu apartamentowego i wynajmiesz mieszkania, a Twoim celem jest odnowienie wnętrz apartamentów i przygotowanie ich na przyjęcie najemców.

Najnowsze kody do obrony wieży łazienkowej i jak je wprowadzać

Najnowsze kody do obrony wieży łazienkowej i jak je wprowadzać

Zdobądź kod do gry Bathroom Tower Defense Roblox i wymień go na atrakcyjne nagrody. Pomogą ci ulepszyć lub odblokować wieże zadające większe obrażenia.

Budowa, symbole i zasady działania transformatorów

Budowa, symbole i zasady działania transformatorów

Poznajmy budowę, symbole i zasady działania transformatorów w jak najbardziej dokładny spos��b.

4 sposoby, w jakie sztuczna inteligencja ulepsza inteligentne telewizory

4 sposoby, w jakie sztuczna inteligencja ulepsza inteligentne telewizory

Od lepszej jakości obrazu i dźwięku po sterowanie głosowe i wiele więcej — te funkcje oparte na sztucznej inteligencji sprawiają, że inteligentne telewizory stają się o wiele lepsze!

Dlaczego ChatGPT jest lepszy niż DeepSeek

Dlaczego ChatGPT jest lepszy niż DeepSeek

Początkowo ludzie wiązali duże nadzieje z DeepSeek. Jako chatbot oparty na sztucznej inteligencji, reklamowany jako silny konkurent ChatGPT, obiecuje inteligentne możliwości i doświadczenia związane z czatem.

Poznaj Fireflies.ai: darmową sekretarkę AI, która zaoszczędzi Ci godzin pracy

Poznaj Fireflies.ai: darmową sekretarkę AI, która zaoszczędzi Ci godzin pracy

Łatwo jest przegapić ważne szczegóły podczas zapisywania innych istotnych informacji, a próba robienia notatek podczas rozmowy może być rozpraszająca. Rozwiązaniem jest Fireflies.ai.

Jak hodować aksolotla w Minecraft, oswoić salamandrę w Minecraft

Jak hodować aksolotla w Minecraft, oswoić salamandrę w Minecraft

Axolot Minecraft będzie świetnym pomocnikiem dla graczy operujących pod wodą, jeśli tylko będą umieli się nim posługiwać.

Konfiguracja gry A Quiet Place: The Road Ahead na PC

Konfiguracja gry A Quiet Place: The Road Ahead na PC

Konfiguracja gry A Quiet Place: The Road Ahead została oceniona dość wysoko, dlatego też przed podjęciem decyzji o pobraniu należy wziąć ją pod uwagę.