Alerta de medios – Joker-, FaceStealer- y Coper-malware gevonden en Google Play Store

Alerta de medios – Joker-, FaceStealer- y Coper-malware gevonden en Google Play Store

Ámsterdam, 1 de agosto de 2022 – Google Play Store es visto como uno de los lugares más seguros para descargar aplicaciones de Android. Cybercriminelen slagen er echter steeds vaker in om aliktions met gäivärkeilte malware te uploaden in de Play Store. El equipo de TreatLabz de Zscaler descubrió varias aplicaciones que contenían malware Joker, FaceStealer o Coper. Zscaler está en Google en el sitio web y en las aplicaciones descubiertas en Play Store. Dit significa helaas niet dat zij niet op een andere manier kunnen terugkeren.

A continuación sigue un análisis de las tres familias de malware que se descubrieron recientemente en Play Store y lo que los usuarios pueden hacer para evitar la infección.

bufón
Joker es una de las familias de malware más destacadas que mueren con dispositivos Android. A pesar de la conciencia pública de este malware, continúa cambiando su camino a la tienda de aplicaciones oficial de Google actualizando regularmente las notas manuscritas de rastreo. Denk Hirte aan actualiza aan de código, uitvoeringsmethoden y técnicas voor het ophalen van payloads. El malware Deze está diseñado para robar mensajes SMS, escuchar contactos y obtener información de dispositivos y que la víctima opte por servicios de protocolo de aplicaciones inalámbricas (WAP) premium.

El equipo de ThreatLabz ha descubierto más de 50 aplicaciones únicas de Joker en Play Store hasta la fecha. Estas aplicaciones se descargaron más de 300.000 veces en total y pertenecen a una de las siguientes categorías: comunicación, salud, personalización, fotografía de herramientas.

Las aplicaciones en las herramientas, en la categoría de comunicación, se infectaron con el malware Joker. Het ThreatLabz-team skepferte verder cargas diarias de aplicaciones die de Joker-malware bevatten, wat wijst op een hoog activitetenniveau. Nieuwe Joker-malwarecampagnes blijven echter wel bende naamgevingspatronen en techniken volgen.

READ  'Fossiele financier van Poetin' de Gazprom, stiletto negro uit Nederland vertrokken

Robacaras
También se descubrió el malware FaceStealer en Google Play Store. Deze malware staat erom bekend Facebook-gebruikers te targeten met false Facebook-inlogschermen. Una vez que el dispositivo está infectado, se le pedirá al usuario que inicie sesión en Facebook. Na succesquele aanmelding worden de loggegevens en auth-tokens gestolen door of auteur van de malware. Una vez activado, no necesita el contacto de la aplicación de malware con el servidor de comando y control (C2) para descargar javascript.

Cobre
Coper es un troyano muy conocido que se centra en aplicaciones bancarias en Europa, Australia y América del Sur. Eenmaal gedownload ontketent deze app de Coper-malware-infectie die staat is om SMS-berichten te onderscheppen en verzenden, USSD (Unstructured Supplementary Service Data)-verzoeken te doen, keylogging uit te voeren, het scherm te vergrendelen/ontgrendelen, avreken uit te voeren en verwijdering te voorkommen. De activiteiten leiden er ultimátum toe dat atacantes informatie en toegang obkretten die ze kunnen gebruiken om victim geld afhandig te maken.

La aplicación funciona como un escáner QR gratuito. Wander deze está instalado, spoort het de gebruiter aan deze direct the update, por lo que el malware se instala directamente en el aparato.

¿Qué pueden hacer los usuarios de Android para prevenir infecciones?

  • Instalador de aplicaciones innecesarias, niet-vertrouwde niet-doorgelichte op uw mobile apparaat. Blijf bij bronnen y proveedores mueren u kent en vertrouwt. Zoek naar apps conoció zeer hoge installationaantallen, positivé recensies y ommendungen door bronnen die u vertrouwt.
  • Verleen geen luister- of accesibleheidsrechten aan apps die u niet volledig vertrouwt. El servicio de escucha de notificaciones garantiza que se agregue el nombre del paquete de la aplicación. enable_notification_listeners proveedor. Dit maakt leesmeldingen mogelijk en bevat kritikske toegangsmeldingen, zoals generó automáticamente una contraseña/pin de un solo uso (OTP).
  • Vermijd, indien mogelijk, het installenen van messenger-apps of bees utstijnt prudzt en neem de tijd om onderzoek te doen en ervar te zorgen dat de app bekend is en is bejekken door andere geuseren. Zelfs quiere een link gewendet is van een vertrouwde vriend, bedenk dan dat het apparaat van de vriend mogelijk is anangetast door malware. Las aplicaciones de mensajería vereisen Read_SMS-toestemming y kunnen die kommitting gemakkeil misutilisen om informatie te obkrehen die gebruikt kan worden om szäferen verder te compromitteren.
  • Si es víctima de una aplicación maliciosa, informe a Google de inmediato a través de las opciones de soporte en la aplicación Play Store. Es belangrijk que todos trabajen juntos para identificar aplicaciones maliciosas lo más rápido posible y eliminarlas de las tiendas de aplicaciones para limitar la propagación de malware.
READ  Estados Unidos quiere hablar con Corea del Norte en el exterior

Visite el sitio web para obtener más información general y un análisis técnico completo: https://www.zscaler.com/blogs/security-research/joker-facestealer-and-coper-banking-malwares-google-play-store

Sobre Zscaler

Zscaler (NASDAQ: ZS) acelera la transformación digital y hace que los clientes sean más ágiles, eficientes, resistentes y seguros. Zscaler Zero Trust Exchange protege a miles de clientes de ataques cibernéticos y pérdidas de datos por parte de usuarios, dispositivos y aplicaciones conectados de forma segura entre sí desde cada ubicación. Verveeld más de 150 centros de datos en todo el mundo es una de las plataformas de seguridad en la nube en línea más grandes de Zero Trust Exchange basada en SSE.

Dit artikel is een ingezonden bericht en valt buiten de verbanzung van de redactie.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

INFOPAYSANDU.COMは、サイトに手段を提供するように設計されたアフィリエイト広告プログラムであるAMAZONSERVICESLLCのアソシエイトプログラムに参加しています。 AMAZON.ITで、およびそれに関連して広告料金を獲得する。 AMAZON、AMAZON LOGO、AMAZONSUPPLY、およびAMAZONSUPPLY LOGOは、AMAZON.IT、INC。の商標です。またはその関連会社。アマゾンのアソシエイトとして、私たちは適格な購入に関するアフィリエイトコミッションを獲得します。アマゾン、サイト料金の支払いを手伝ってくれてありがとう!すべての商品画像はAMAZON.ITとその販売者の所有物です。
Info Paysandu | Portal Digital