„Google Play Store“ pavojingos programos gali užpildyti jūsų „Android“ kenkėjiška programa ir pavogti pinigus

„Android“ išmanieji telefonai yra nepaprastai populiarūs. Iš tikrųjų statistika rodo, kad visame pasaulyje devyni iš dešimties išmaniųjų telefonų naudoja įvairias „Android“ versijas.

Tačiau dėl „Android“ telefonų skaičiaus vis labiau siekiama kenkėjiškų programų mobiliesiems ir šios atakos greitai auga. Nors „Google Play“ parduotuvė vis dar yra saugiausias „Android“ programų šaltinis, nesąžiningos programos vis tiek sugeba išslysti iš įtrūkimų, panaikindamos „Google“ tikrinimo procesą.

Pvz., Paimkite šias neseniai išvestas programas. Jos visos gali atrodyti kaip teisėtos programos, tačiau iš tikrųjų tai yra kenkėjiška programa, skirta pavogti jūsų grynuosius pinigus.

Bankiniai Trojos arklys paslėptas

Saugotis! Buvo nustatyta, kad beveik 30 „Google Play“ parduotuvėje esančių programų yra užmaskuotos Trojos programos.




ESET saugos tyrinėtojai pastebėjo slaptas programas oficialioje „Android“ programų parduotuvėje ir atskleidė, kad jos buvo prieinamos nuo šių metų rugpjūčio iki spalio pradžios. Tai yra daugiau nei du mėnesiai, kai jie išvengė aptikimo - pakankamai laiko padaryti žalą.

Vaizdo kreditas: ESET

Kenkėjiškos programos buvo maskuojamos kaip įvairios komunalinės paslaugos, tokios kaip akumuliatorių tvarkyklės, įrenginių valikliai, stiprintuvai ir net kaip kasdieninės horoskopų programos. Jei neseniai atsisiuntėte tokio tipo „Android“ programą, patikrinkite ją, pateikdami žemiau pateiktą sąrašą.

Puolimo būdas

Paprastai „Android“ bankininkystės programos „Trojan“ yra tik klasikinės apsimestinės apgavystės, kuriose naudojami ekranų perdengimai ir suklastoti prisijungimo puslapiai.




Tačiau ESET perspėja, kad ši naujai atrasta programų grupė „priklauso modernių mobiliosios bankininkystės kenkėjiškų programų, turinčių sudėtingą funkcionalumą ir daug dėmesio skiriančių slaptai programai, kategorijai“.


google vs samsung pay




Kaip tai? Viena vertus, be jų galimybės apsimesti bankinėmis programomis, šios kenksmingos programos gali apeiti dviejų veiksnių autentifikavimo kodus, perimdamos ir nukreipdamos jūsų tekstinius pranešimus bei skaitydamos skambučių žurnalus.


facebook uraganas Florencija

Šie trojanai taip pat gali nukreipti į bet kurią „Android“ telefone įdiegtą programą ir net nuotoliniu būdu įdiegti kitas kenksmingas programas.




Nors atrodo, kad jas teikia įvairūs kūrėjai, ESET analizė rodo, kad šios programos turi panašų kodą ir jas visas valdo tas pats komandų valdymo ir valdymo (C&C) serveris. Tai rodo, kad jie visi buvo kilę iš vieno užpuoliko ar kibernetinio kriminalinio sindikato.

Įdiegę ir paleidę šiuos trojanus pirmiausia parodys klaidą sakydami, kad jie buvo pašalinti iš jūsų telefono dėl nesuderinamumo.

Vaizdo kreditas: ESET

Bet iš tikrųjų jie tiesiog slepia save nuo žvilgsnio ir vis dar veikia fone. Tada trojanas atsisiunčia tikrąją kenkėjišką bankininkystės programinę įrangą į savo programą, likdamas paslėptas.

Kenkėjiškų programų sąrašas

Laimei, visos 29 šios programos buvo pašalintos iš „Google Play“ parduotuvės ir jų nebegalima atsisiųsti. Tačiau abejotinas programas buvo įdiegę beveik 30 000 vartotojų prieš jas ištraukdami.




Jei atsisiuntėte kurią nors iš toliau išvardytų programų, nedelsdami ją pašalinkite!

Pateikite kenksmingų programų sąrašą, naudodamiesi ESET:

Programos pavadinimasPakuotės pavadinimasĮdiegia
Maitinimo valdytojascom.puredevlab.powermanager10+
„Astro Plus“com.astro.plus0+
Pagrindinis valiklis - CPU stiprintuvasbnb.massclean.boost5000 ir daugiau
„Master Clean“ - „Power Booster“mc.boostpower.lf100+
Super Boost valikliscpu.cleanpti.cloDaugiau nei 500
Super greitas valiklissuper.dupclean.comDaugiau nei 500
Dienos horoskopas visiems Zodiako ženklamsui.astrohoro.t2018100+
Dienos horoskopas nemokamas - suderinamumas su horoskopucom.horochart.ukDaugiau nei 500
Telefono stiprintuvas - švarus meistrasghl.phoneboost.com1000 ir daugiau
Greičio valiklis - CPU aušintuvasspeeeed.cool.fh100+
Itin telefono stiprintuvasult.boostphone.pb1000 ir daugiau
Nemokamas dienos horoskopas 2019 mfr.dayy.horos50+
Nemokamas dienos horoskopas plius - astrologija internetecom.dailyhoroscope.free1000 ir daugiau
Telefono maitinimo stiprintuvaspwr.boost.pro1000 ir daugiau
Itin švaresnis - „Power Boost“ua.cleanpower.boost50+
Pagrindinis valiklis - CPU stiprintuvasbnm.massclean.boost5000 ir daugiau
Dienos horoskopas - astrologinė prognozėgmd.horobest.ty1000 ir daugiau
Greičio valiklis - CPU aušintuvasspeeeed.cool.gh0+
Horoskopas 2018com.horo2018i.up1000 ir daugiau
Mano horoskopasmy.horoscop.br1000 ir daugiau
„Master Clean“ - „Power Booster“mc.boostpower.cf50+
Padidinkite savo telefonąpadidinti.Jūsų telefonas1000 ir daugiau
Telefono valiklis - stiprintuvas, optimizatoriustelefonas.pagalba.glh1000 ir daugiau
„Clean Master Pro Booster 2018“pro.cleanermaster.iz10+
Švarus meistras - „Booster Pro“bl.masterbooster.pro5000 ir daugiau
„BoostFX“. „Android“ švaresnis įrenginysfx.acleaner.e201850+
Dienos horoskopasdiena.horocom.ww1000 ir daugiau
Dienos horoskopascom.dayhoroscope.en1000 ir daugiau
Asmeninis horoskopashoro.glue.zodnow1000 ir daugiau

Spustelėkite čia, kad perskaitytumėte visą ESET ataskaitą.

Kaip ištrinti kenkėjiškas programas „Android“

Nors ši kampanija yra sudėtinga, ESET pažymėjo, kad šie trojai nenaudoja pažangių metodų, kad užtikrintų atkaklumą užsikrėtusiame „Android“ telefone. Šiems trojansams pašalinti reikia tik pašalinti juos iš savo įtaiso.




Jei norite peržiūrėti ir pašalinti abejotinas programas „Android“, eikite įNustatymai>> tadaProgramosarbaProgramų tvarkyklė. Peržiūrėkite sąrašą ir stebėkite, kas keista ar nepažįstama.

Bakstelėkite abejotiną programą, kurios norite atsikratyti, ir tada atsidarys programos informacijos ekranas. Pirmiausia pašalinkite programos duomenų talpyklą spustelėdami „Išvalyti talpyklą“. Tada ištrinkite programos duomenis bakstelėdami „Išvalyti duomenis“.


penktasis trečiasis banko elektroninio pašto suktybė

Kai atliksite šiuos veiksmus, spustelėkite mygtuką „Pašalinti“, kad pašalintumėte programą.




Kartais niekšiški programų kūrėjai slepia netikras programas padarydami jų pavadinimą ir piktogramas nematomas. Tokiu atveju ieškokite tuščių vietų „Application Manager“ ir pašalinkite jas kaip įprasta.

Jei užsispyrusios programos užgrobė jūsų programėlės administratoriaus leidimus, pabandykite jas pašalinti saugiuoju režimu. Deja, jei tai neveikia, vienintelė kita galimybė yra išvalyti duomenis, atkurti gamyklinius įrenginio nustatymus ir pradėti iš naujo.

Štai kodėl taip pat svarbu turėti patikimą atsarginės kopijos paslaugą. Viskas, ko jums prireiks, yra viena nemaloni suklastota programa ar mobilioji kenkėjiška programa, kurią galite prarasti. Norėdami sukurti visų jūsų prietaisų, įskaitant „Android“, „iOS“, „Mac“ ir asmeninių kompiuterių, atsargines kopijas vienoje paskyroje, rekomenduojame mūsų rėmėjąAš vairuoju.Peržiūrėkite „IDrive“ šiandien ir sutaupykite 50% Kim dėka!