Mindestens 330 zwielichtige Apps, die Kreditkartennummern stehlen sollen, wurden auf Millionen von Peoples -Telefonen heruntergeladen, haben Sicherheitsexperten gewarnt.
Ein Bericht des Cybersecurity -Unternehmens Bitdefender hat behauptet, dass eine weit verbreitete Malware Die Kampagne hat die Kampagne auf der Google Spielgeschäft, verwendet von Android Telefone.
Der 330 Apps wurden laut Bericht geschätzte 60 Millionen Mal heruntergeladen.
Die Apps imitieren in der Regel Utility -Plattformen wie QR -Scanner, Apps für die Verfolgung von Kostenverfolgung, Gesundheit und Wallpaper -Apps.
Von den 330, die Sicherheitsexperten für Malware versteckten, stehen noch neun zum Download im Google Play Store zur Verfügung:
- Dropo
- Wassernote
- Schicksalsbuch
- Fünf in Folge
- Shapeup
- Schöner Tag
- Mobilteilort
- Massm BMI
- Körperskala
Neben Kreditkartennummern werden die Apps erstellt, um Anmeldeinformationen und andere persönliche Informationen zu stehlen.
Cyber Crooks haben angeblich einen Weg gefunden, Android -Sicherheitsbeschränkungen zu umgehen.
Laut Bitdefender können sie die App -Symbole verbergen, damit diese böswilligen Plattformen versteckt bleiben Telefone.
Die Apps können ohne Benutzerinteraktion beginnen, warnten Experten, obwohl dies in der neuesten Android -Software technisch nicht möglich sein sollte.
Die meisten Apps begannen als unschuldige Apps, die im vergangenen Sommer erstmals bei Google Play erschienen.
Kriminelle haben sie jedoch später mit bösartiger Software aktualisiert.
Silviu Stahie, Sicherheitsanalyst bei Bitdefender, sagte gegenüber The Sun: “Die Kampagne ist seit Monaten aktiv und es ist klar, dass sich die Verschleierung in Echtzeit weiterentwickeln.
“Die Angreifer sind ausreichend zuversichtlich geworden, um Aktualisierungen für diese Apps zu überschreiten, und werden wahrscheinlich versuchen, die Malware bei ihren Bemühungen zur Entdeckung weiter zu ändern.”
Es ist unklar, ob diese zwielichtigen Apps das Ergebnis eines Bedrohungsakteurs oder einer Gruppe sind.
Wenn eine dieser Apps auf Ihrem Android -Gerät heruntergeladen wird, wird empfohlen, sie sofort zu löschen.
Google verfügt über eine Reihe von Sicherheitsmaßnahmen, um zu verhindern, dass bösartige Apps es überhaupt zum Play Store schaffen.
Das Play Protect -Tool des Tech -Riesen führt Sicherheitschecks für Apps im Google Play Store aus, bevor Benutzer sie herunterladen – und sendet Pop -Warnings über potenziell schädliche Apps.
Bei Google Play werden jedoch täglich rund 1.200 neue Apps auf den Markt gebracht – was bedeutet, dass einige böswillige Apps durch die Risse rutschen können.
Die Sonne hat Google für einen Kommentar kontaktiert.
So erkennen Sie eine zwielichtige App
Das Erkennen einer böswilligen App, bevor Sie auf die Schaltfläche “Download” klicken, ist einfach, wenn Sie die Schilder kennen.
Folgen Sie dieser acht-Punkte-Checkliste, wenn Sie eine App herunterladen, bei der Sie sich nicht sicher sind:
- Überprüfen Sie die Bewertungen – Seien Sie vorsichtig bei Beschwerden und gleichmäßig positiven Bewertungen durch gefälschte Konten.
- Achten Sie auf Grammatikfehler – Legitime App -Entwickler haben keine Tippfehler oder Fehler in ihren App -Beschreibungen.
- Überprüfen Sie die Anzahl der Downloads – Vermeiden Sie Apps mit nur mehreren tausend Downloads, da dies gefälscht werden könnte.
- Erforschen Sie den Entwickler – Haben sie einen guten Ruf? Oder sind total falsch?
- Überprüfen Sie das Veröffentlichungsdatum – Ein aktuelles Veröffentlichungsdatum mit einer hohen Anzahl von Downloads ist normalerweise schlechte Nachrichten.
- Überprüfen Sie die Berechtigungsvereinbarung – Diese Vereinbarung erteilt die App, dass die App Ihre Daten aufnimmt, und gefälschte Apps fordern häufig zusätzliche Daten an, die nicht erforderlich sind.
- Überprüfen Sie die Aktualisierungsfrequenz – Eine App, die zu häufig aktualisiert wird, weist normalerweise auf Sicherheitsanfälligkeiten hin.
- Überprüfen Sie das Symbol – Schauen Sie genau hin und täuschen Sie nicht durch verzerrte, qualitativ niedrigere Versionen die Ikonen aus legitimen Apps.
Alle diese Informationen werden sowohl im App Store von Apple als auch im Google Play Store erhältlich.
Source link