Es ist klar, dass die Bösen im Laufe der Zeit alles wissen, um uns zu betrügen. So sehr, dass alles darauf hindeutet, dass Anwendungen, die Bankdaten stehlen, mit der Zeit intelligenter werden. Das heißt, sie suchen nach neuen Anleitungen, Taktiken und Tricks, um den Endbenutzer zu täuschen und in die Falle zu geraten.
Bei dieser Gelegenheit sind sie wieder die Sicherheitsforscher von ESET , die einen Bericht über einen Trojaner veröffentlicht haben, der sich im Play Store befindet. Dieser Trojaner verwendet ein differenzierteres Mittel, um die Erkennung zu vermeiden. Sein Name ist Android / TrojanDropper.Agent.BKY und wurde in 8 Apps des Play Store gefunden. Alle führen diesen Schadcode auf Smartphones aus.
Trojaner werden schlauer
Wie gesagt, wurde der Trojaner in insgesamt acht Anwendungen aus dem offiziellen Google-App-Store gefunden. Sie können jedoch ein wenig ruhiger bleiben, da die 8 betroffenen Apps zu diesem Zeitpunkt bereits gelöscht wurden .
Die Forscher weisen darauf hin, dass es nur wenige betroffene Nutzer gab, da jede der Apps nur Hunderte von Downloads hatte. Daher gab es keinen Massenbefall, wie wir es bei anderen Gelegenheiten gesehen haben.
Wenn wir berücksichtigen, dass Google die Sicherheit im Play Store, insbesondere mit Google Play Protect , immer mehr erhöht, stehen wir vor einem neuen Misserfolg des Unternehmens. Es ist nicht das erste Mal, dass Apps durchgesickert werden, und es ist wahrscheinlich nicht das letzte Mal. Es hat jedoch immer mit der Erstellung intelligenter Codes / Malware / Trojaner zu tun, um nicht entdeckt zu werden.
Wie wurden diese Apps ausgeführt, um nicht erkannt zu werden?
Die Wahrheit ist, dass sie völlig unbemerkt blieben. Sie erlaubten einen Download und die Installation sowie eine Bereinigung und fragten nicht einmal nach seltsamen Genehmigungen. Sogar die App funktionierte wie versprochen. Das Problem kam später, als ich Schadcode ausführte und die Google Play-Prüfungen übersprang. Zu diesem Zeitpunkt gab es einen Bank-Trojaner, der versuchte, einen Phishing-Angriff auf Benutzernamen und Kennwörter durchzuführen.
Es scheint jedoch, dass die Zeit erwischt wurde und alle verdächtigen Apps aus dem App Store entfernt wurden. Wenn Sie in den letzten Tagen eine seltsame App installiert haben, seien Sie vorsichtig. Und das Beste ist, dass Sie nur Anwendungen von vertrauenswürdigen Entwicklern installieren. Überprüfe immer die Kommentare! Zögern Sie nicht, uns zu fragen, wenn Sie Zweifel haben.