(Kredito ng larawan: Shutterstock)
Nag-boot ang Google ng walong malisyosong Android app mula sa Play Store na idinisenyo upang magnakaw ng pera mula sa mga online na financial account at kunin ang mga smartphone, ayon sa isang bagong ulat mula sa Israeli security firm na Check Point .
Ang mga app, na nakalista sa ibaba, ay pumasok sa Google Play sa pamamagitan ng pintuan. Mukhang hindi sila nakakahamak noong sinuri sila ng proseso ng screening ng nakakahamak na app ng Google, sabi ng Check Point, dahil tiniyak ng mga tagalikha ng mga app na nakikipag-ugnayan lamang ang mga app sa sariling Firebase cloud back-end server ng Google, na kadalasang ginagamit ng mga smartphone app.
- Pag-aaral: Dalawang-katlo ng Android malware ay dumarating sa pamamagitan ng Google Play
- Ang pinakamahusay na Android antivirus apps para panatilihing malinis ang iyong telepono
- Mga deal sa Cyber Monday: tingnan ang lahat ng pinakamahusay na alok ngayon!
Ngunit kapag na-install na ang mga app ng mga user, sinabi ng Check Point, lumipat sila sa pakikipag-ugnayan sa GitHub, isang platform sa pagbabahagi ng code na pag-aari ng Microsoft kung saan maaaring mag-post ang sinuman ng software at iba pang mga item.
Ang bawat app ay naglalaman ng isang nakatagong 'dropper' na idinisenyo upang mag-install ng higit pang software, at ang mga dropper na iyon ay nag-download ng AlienBot banking Trojan mula sa mga indibidwal na pahina ng GitHub na nakatuon sa bawat app. (Ang mga independiyenteng mananaliksik sa MalwareHunterTeam Nag-post din tungkol dito sa Twitter noong huling bahagi ng Enero.)
petsa ng paglabas ng iphone flip phone
Inilarawan ng Check Point ang AlienBot bilang 'second-stage malware na nagta-target ng mga financial application sa pamamagitan ng pag-bypass sa two-factor authentication code para sa mga serbisyong pinansyal.'
Sa madaling salita, ang AlienBot — sa sandaling naka-install — ay ninanakaw ang iyong online na banking password at nakakakuha sa paligid ng dalawang-factor na authentication (2FA) na pamamaraan na nilalayong protektahan laban sa paggamit ng mga ninakaw na password.
Mas masahol pa, sabi ng Check Point, madalas na ini-install ng AlienBot ang Android na bersyon ng TeamViewer, isang lehitimong app na nagbibigay-daan sa remote control ng isang smartphone (o isang computer) mula sa malayo.
Sa pag-install ng TeamViewer, ang (mga) tagalikha ng pekeng apps ay maaaring naka-log in sa mga bank account ng mga biktima anumang oras.
'Nakuha ng hacker ang madaling magagamit na mga mapagkukunan upang i-bypass ang mga proteksyon ng Google Play Store,' sabi ng mananaliksik ng Check Point na si Aviran Hazum. 'Inisip ng mga biktima na nagda-download sila ng hindi nakapipinsalang utility app mula sa opisyal na Android market, ngunit ang talagang nakukuha nila ay isang mapanganib na Trojan na dumiretso para sa kanilang mga financial account.'
Sinabi ng Check Point na inabisuhan nito ang Google tungkol sa mga nakakahamak na app na ito noong Ene. 28, at kinumpirma ng Google noong Peb. 9 na inalis na ang lahat sa Google Play.
Paano mag-alis ng mga nakakahamak na app mula sa iyong telepono
Maraming tao ang maaaring naka-install pa rin ang mga app na ito sa kanilang mga device. Narito ang isang chart na nagpapakita ng pangalan ng bawat app kasama ng kanilang mga natatanging Android application ID, na mahalaga dahil ang mga Android app ay madalas na nagbabahagi ng magkapareho o halos magkatulad na mga pangalan.
| Pangalan ng app | Application ID |
|---|---|
| BeatPlayer | com.crrl.beatplayers |
| VPN ng cake | com.lazycoder.cakevpns |
| eVPN | com.abcd.evpnfree |
| Music Player | com.revosleap.samplemusicplayers |
| Pacific VPN | com.protectvpn.freeapp |
| QR/Barcode Scanner MAX | com.bezrukd.qrcodebarcode |
| QRecorder | com.record.callvoicerecorder |
| tooltipnatorlibrary | com.mistergrizzlys.docscanpro |
Upang matiyak na wala kang alinman sa mga app na ito na naka-install, mag-scroll sa iyong mga app at tingnan kung mayroong anumang pangalan na katulad ng isa sa mga nasa itaas.
Kung gayon, pumunta sa Mga Setting > Mga App at notification. Maaaring kailanganin mong mag-tap ng karagdagang button para makita ang lahat ng iyong app nang sabay-sabay.
lg cx vs samsung q90t
Mag-scroll pababa sa kahina-hinalang app at i-tap ito. Sa screen ng app, i-tap ang Advanced, pagkatapos ay i-tap ang Mga Detalye ng App.
Dapat kang madala nang diretso sa page ng app sa Google Play app, na talagang isang dalubhasang web browser lang. I-tap ang tatlong nakasalansan na tuldok sa kanang itaas ng page ng Google Play app, pagkatapos ay i-tap ang Ibahagi.
Dapat lumabas ang isang flyout window sa ibaba ng screen na nagpapakita ng web address, o URL, para sa page ng Google Play store ng app.
Ang huling bahagi ng URL na iyon, pagkatapos ng equal sign, ay ang application ID ng app.
ibinebenta ang tv noong ika-4 ng Hulyo
Halimbawa, kapag hinanap mo ang Facebook Android app sa Google Play, ang URL ay 'https://play.google.com/store/apps/details?id=com.facebook.katana.' Ang application ID para sa Facebook app ay 'com.facebook.katana'.
Kung ang isa sa iyong mga app ay may application ID na tumutugma sa isa sa mga application ID sa chart sa itaas, kakailanganin mong alisin ito.
I-tap ang back button para lumabas sa flyout window sa Google Play page ng app. Pagkatapos ay i-tap ang I-uninstall para maalis ang app.
Pinakamagagandang deal sa Google Pixel 5 ngayon Google Pixel 5 Google Store 9 Tingnan Pinababang Presyo Google Pixel 3 - Smartphone -... Walmart 9.99 9.29 Tingnan Google Pixel 5 5G 128GB 8GB... Amazon 4.79 Tingnan Magpakita ng Higit pang DealSinusuri namin ang higit sa 250 milyong mga produkto araw-araw para sa pinakamahusay na mga presyo
