10 mart. 2021 | 16:39

Aplicațiile de Android care te lasă fără bani în cont. Ce să faci ca să te protejezi

ACTUALITATE
Aplicațiile de Android care te lasă fără bani în cont. Ce să faci ca să te protejezi

Opt ​​aplicații Android din Play Store au fost concepute pentru a fura bani din conturile financiare online și pentru a prelua smartphone-urile, potrivit unui nou raport al firmei de securitate israeliene Check Point.

Aplicațiile, enumerate mai jos, s-au strecurat în Google Play. Nu au părut rău intenționate atunci când procesul de screening al aplicațiilor de la Google le-a evaluat, a transmis Check Point, deoarece creatorii aplicațiilor s-au asigurat că aplicațiile comunică numai cu serverele de back-end în cloud Firebase ale Google, care sunt adesea folosite de aplicațiile smartphone.

Dar odată ce aplicațiile au fost instalate de utilizatori, conform Check Point, au trecut la comunicarea cu GitHub, o platformă de partajare a codului deținută de Microsoft pe care oricine poate posta software.

Aceste aplicații pot dăuna telefonului tău cu Android

Fiecare aplicație conținea un „dropper” ascuns, conceput pentru a instala mai multe software-uri, iar dropper-urile respective au descărcat troianul bancar AlienBot din paginile individuale GitHub dedicate fiecărei aplicații.

Check Point a descris AlienBot drept „malware în a doua etapă care vizează aplicațiile financiare prin ocolirea codurilor de autentificare cu doi factori pentru serviciile financiare”. Cu alte cuvinte, AlienBot – odată instalat – îți fură parola bancară online și obține în jurul metodelor de autentificare cu doi factori (2FA) menite să protejeze împotriva utilizării parolelor furate.

Și mai rău, a spus Check Point, AlienBot instalează adesea versiunea Android a TeamViewer, o aplicație legitimă care permite controlul de la distanță al unui smartphone sau al unui computer. Cu TeamViewer instalat, creatorii de aplicații false ar fi putut să se conecteze în orice moment la conturile bancare ale victimelor.

„Hackerul a reușit să valorifice resursele disponibile pentru a ocoli protecțiile Google Play Store. Victimele au crezut că descarcă o aplicație de utilitate inofensivă de pe piața oficială Android, dar ceea ce primeau cu adevărat era un troian periculos care venea direct pentru conturile lor financiare”.
Aviran Hazum, cercetător Check Point

Check Point a declarat că a notificat Google despre aceste aplicații rău intenționate pe 28 ianuarie, iar Google a confirmat pe 9 februarie că toate au fost eliminate de pe Google Play.

Cum să elimini aplicațiile rău intenționate de pe telefon

Este posibil ca mulți oameni să aibă în continuare aceste aplicații instalate pe dispozitivele lor. Iată o diagramă care arată numele fiecărei aplicații împreună cu ID-urile lor unice de aplicație Android, care sunt importante, deoarece aplicațiile Android au adesea nume identice sau foarte asemănătoare.

Pentru a te asigura că nu ai niciuna dintre aceste aplicații instalate, parcurge aplicațiile și vezi dacă ceva are un nume similar cu unul dintre cele de mai sus.

Dacă da, accesează setările, apoi Aplicații și Notificări. Este posibil să fie necesar să atingi un buton suplimentar pentru a vedea toate aplicațiile simultan. Derulează apoi în jos până la aplicația suspectă și dă click pe ea. Pe ecranul aplicației, atinge Avansat, apoi Detalii aplicație.

Ar trebui să fii condus direct la pagina aplicației din aplicația Google Play, care este într-adevăr doar un browser web specializat. Atinge cele trei puncte din partea dreaptă sus a paginii aplicației Google Play, apoi dă-i pe Distribuiți.

O fereastră derulantă ar trebui să apară în partea de jos a ecranului care să afișeze adresa web sau adresa URL pentru pagina magazinului Google Play a aplicației. Ultima parte a acelei adrese URL, după semnul egal, este ID-ul aplicației.

De exemplu, când cauți aplicația Facebook Android în Google Play, adresa URL este „https://play.google.com/store/apps/details?id=com.facebook.katana”. ID-ul aplicației pentru aplicația Facebook este „com.facebook.katana”.

Dacă una dintre aplicațiile tale are un ID de aplicație care se potrivește cu unul dintre ID-urile aplicației din graficul de mai sus, atunci va trebui să îl elimini.

Atinge butonul Înapoi pentru a ieși din fereastra derulantă de pe pagina Google Play a aplicației. Apoi dă-i pe Dezinstalare pentru a scăpa de aplicație.