Dwie potencjalnie niebezpieczne aplikacje ze znaczną liczbą pobrań zostały usunięte z Sklep Google Play, jak donoszą eksperci ds. bezpieczeństwa i cybernetyki Fox-IT
Αte niebezpieczne aplikacje, które mają zapewniać ochronę przed wirusami – Mister Phone Cleaner i Kylhavy Mobile Security rozliczane zbiorowo 60.000 razy a ich celem była kradzież danych uwierzytelniających bank poprzez zainstalowanie zaawansowanej wersji tego znanego złośliwego oprogramowania SharkBot.
Aplikacje były początkowo dostępne w sklepie z aplikacjami Sklep Google Play, ponieważ nie zawierały złośliwego kodu, aby Google miał powód do ich odrzucenia. Ale jak się później okazało, Mister do czyszczenia telefonu i Bezpieczeństwo mobilne Kylhavy to aplikacje typu dropper lub aplikacje użytkowe, stworzone w celu dostarczania złośliwego oprogramowania do telefonów z systemem Android.
Po zainstalowaniu przez niczego niepodejrzewających użytkowników, zostali oni później poproszeni o zainstalowanie aktualizacji, aby zachować ochronę przed zagrożeniami, co w rzeczywistości było sposobem na zainstalowanie złośliwego oprogramowania SharkBot na telefonach ofiar.
Chociaż te aplikacje nie są już dostępne w Sklepie Play, użytkownicy, którzy pobrali je w przeszłości muszą je NATYCHMIAST usunąć ze swoich telefonów, w przeciwnym razie ryzykują niewypowiedziane konsekwencje i utratę pieniędzy ze swoich kont bankowych.
Czym jest SharkBot i jak działa poprzez zainfekowane aplikacje
To SharkBot po raz pierwszy odkryto pod koniec 2021 a pierwsze aplikacje z tym złośliwym oprogramowaniem zostały znalezione w Sklepie Play w marcu tego roku. Celem jego działania w tym czasie było: kradzież informacji poprzez rejestrowanie naciśnięć klawiszy, przechwytywanie wiadomości tekstowych, oszukiwanie użytkowników za pomocą ataków polegających na nakładaniu ekranu w celu ujawnienia poufnych informacji lub udostępnianie cyberprzestępcom zdalnej kontroli nad zainfekowanym urządzeniem, nadużywając usług ułatwień dostępu w Androidzie.
Nowsza ulepszona wersja (2.25) nazywa RekinBot 2, zauważony w maju ubiegłego roku i 22 sierpnia przez Fox-IT, który ma możliwość kradzieży plików cookie z połączeń z kontami bankowymi. Ostatnio odkryto aplikacje zainfekowane wirusem RekinBot 2.25, nie nadużywają Usługi ułatwień dostępu i nie wymagają żadnych dodatkowych uprawnień z systemu Android, ponieważ trudno byłoby przejść weryfikację Google i uzyskać zgodę na opublikowanie ich w Sklepie Play.
Zamiast tego proszą użytkowników zainfekowanych aplikacji o pobranie ich bezpośrednio z ich serwera Sharkbot zainfekowany plik APK, z pominięciem pobierania przez niego Sklep Google Play. Następnie aplikacje typu dropper zainstalowane na urządzeniu ofiary powiadamiają użytkownika o nowej aktualizacji aplikacji i proszą go o zainstalowanie zalecanego pakietu APK, ale także o zezwolenie aplikacji na przyznanie wszystkich wymaganych uprawnień .
Aby uniknąć automatycznego wykrywania przez Sieć bezpieczeństwa Google, SharkBot przechowuje konfigurację złośliwego kodu w zaszyfrowanym formacie Hard Code.
Następnie, korzystając z dziennika plików cookie, który otrzymuje urządzenie, SharkBot usuwa te prawidłowe pliki cookie ograniczone do sesji, gdy użytkownik loguje się na swoje konto bankowe, i wysyła je bezpośrednio do własnego serwera poleceń i kontroli SharkBot.
Te skradzione pliki cookie są cenne, ponieważ pomagają im uniknąć sprawdzania odcisków palców i w niektórych przypadkach nie wymagają tokenów uwierzytelniających użytkownika. Dzięki temu mogą dostać się na konta bankowe użytkowników i opróżnić swoje konta bez ich wiedzy.
Więc jeśli zainstalowałeś też aplikacje Mister do czyszczenia telefonu i Bezpieczeństwo mobilne Kylhavy na swoim urządzeniu, natychmiast przystąp do ich usunięcia i zmień hasła, które ustawiłeś dla swojego loginu WebBanking w dowolnych aplikacjach bankowych, które zainstalowałeś na swoim urządzeniu.
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!
