Oficjalna społeczność Xiaomi Miui w naszym kraju.
24 kwietnia 2024
Wiadomości od Xiaomi Miui Hellas
Dom » Wszystkie wiadomości » Aplikacje / Romy » Uwaga: natychmiast usuń te aplikacje antywirusowe, które rozprzestrzeniają złośliwe oprogramowanie (Sharkbot)
Aplikacje / Romy

Uwaga: natychmiast usuń te aplikacje antywirusowe, które rozprzestrzeniają złośliwe oprogramowanie (Sharkbot)

z Zespół Mi0
logo-badania-punktu kontrolnego

Η Badania punktów kontrolnych (CPR) zidentyfikował sześć aplikacji w Play Store Google, które rozpowszechniają złośliwe oprogramowanie podszywając się pod rozwiązania antywirusowe.

Γznany jako Rekinbot, złośliwe oprogramowanie kradnie dane uwierzytelniające i informacje bankowe. Podczas swoich badań CPR liczone ponad 1.000 unikalnych adresów IP adresy zainfekowanych urządzeń, głównie w Wielkiej Brytanii i we Włoszech. Jednak jego statystyki Sklep Google play ujawniło, że złośliwe aplikacje zostały pobrane ponad 11.000 czasy.

To Rekinbot wabi swoje ofiary alarmami naciskać i nakłanianie użytkowników do wprowadzania danych uwierzytelniających w środowiskach naśladujących formularze wprowadzania danych. TEN CPR podejrzewa, że ​​zagrożenie jest rosyjskojęzyczne i ostrzega użytkowników Androida na całym świecie, aby zachowali szczególną ostrożność przed pobraniem rozwiązań antywirusowych na Play Store.

  • To 62% ofiar znaleziono we Włoszech, 36% w UK, 2% w innych krajach
  • Operatorzy zagrożeń wdrożyli ogrodzenia geograficzne, które ignorują użytkowników urządzeń w Chinach, Indiach, Rumunii, Rosji, Ukrainie i Białorusi
  • RKO natychmiast zgłosiło jej wyniki w Google, który usunął złośliwe aplikacje

Η Badania punktów kontrolnych (CPR) Odkrył sześć aplikacji które rozpowszechniają złośliwe oprogramowanie bankowe w sklepie Google Play pod przykrywką rozwiązań antywirusowych. Złośliwe oprogramowanie, znane jako „RekinbotKradnie dane uwierzytelniające i informacje bankowe użytkowników Androida. ten Rekinbot zachęca ofiary do umieszczania swoich danych uwierzytelniających w oknach, które naśladują formularze wprowadzania danych uwierzytelniających. Gdy użytkownik wprowadza tam swoje dane, zhakowane dane są wysyłane na złośliwy serwer. TEN CPR odkryli, że twórcy złośliwego oprogramowania wdrożyli funkcję geolokalizacji, która ignoruje użytkowników urządzeń w Chiny, Indie, Rumunia, Rosja, Ukraina czy Białoruś.

Sześć złośliwych aplikacji

Cztery aplikacje pochodziły z ich trzech kont programistów Reszta Adamcik, Adelmio Pagnoto i Bingo Like Inc. Kiedy CPR sprawdziło historię tych kont, okazało się, że dwa z nich były aktywne jesienią 2021 r. Niektóre aplikacje połączone z tymi kontami zostały usunięte z Google Play, ale nadal istnieją na nieformalnych rynkach. Może to oznaczać, że osoba stojąca za aplikacjami próbuje pozostać „poza radarem”, jednocześnie angażując się w złośliwą aktywność.

Ofiary

CPR był w stanie zbierać statystyki przez tydzień. W tym okresie naliczył ponad 1.000 ofiar IP. Każdego dnia liczba ofiar wzrastała o około 100. Według jego statystyk Google play, sześć szkodliwych aplikacji wykrytych przez CPR zostało pobranych ponad 11.000 XNUMX razy. Większość ofiar znajduje się w Wielkiej Brytanii i we Włoszech.

Wykres 2% ofiar na kraj 

Metodologia ataku
  1. Zmotywować użytkownika do przyznania praw dostępu do aplikacji
  2. Następnie złośliwe oprogramowanie przejmuje kontrolę nad dużą częścią urządzenia ofiary
  3. Osoby podejmujące zagrożenia mogą również wysyłać do ofiar alerty push zawierające złośliwe linki
Przeczytaj także
Szczegóły ataku

CPR nie ma wystarczających danych, aby przypisać odpowiedzialność do określonej lokalizacji. Możemy założyć, że autorzy szkodliwego oprogramowania mówią po rosyjsku. Ponadto złośliwe oprogramowanie nie będzie wykonywać swojej złośliwej funkcjonalności, jeśli urządzenie znajduje się lokalnie w Chinach, Indiach, Rumunii, Rosji, Ukrainie lub Białorusi.

Ogłaszamy odpowiedzialnie

Natychmiast po zlokalizowaniu tych aplikacji, które rozprzestrzeniają Sharkbota, CPR ogłosiło swoje wyniki Google. Po przejrzeniu aplikacji Google przystąpił do trwałego usunięcia tych aplikacji ze sklepu Google Play. Tego samego dnia, w którym resuscytacja krążeniowo-oddechowa zgłosiła wyniki do Google, zespół NCC opublikowany osobne badanie dla Sharkbota, powołujące się na jedną ze złośliwych aplikacji.

Jego komentarz Aleksander Chailytko, Cyber ​​Security, Research & Innovation Manager, Check Point Software:

W sklepie Google Play wykryliśmy sześć aplikacji, które rozprzestrzeniają złośliwe oprogramowanie Sharkbot. To złośliwe oprogramowanie kradnie dane uwierzytelniające i informacje bankowe. To oczywiście bardzo niebezpieczne. Biorąc pod uwagę liczbę instalacji, możemy założyć, że czynnik zagrożenia z powodzeniem wybrał metodę rozprzestrzeniania się szkodliwego oprogramowania, strategicznie wybierając lokalizację aplikacji cieszących się zaufaniem użytkowników w Google Play. Godne uwagi jest również to, że nosiciele zagrożeń wysyłają do ofiar wiadomości zawierające złośliwe linki, co prowadzi do powszechnego ich przyjęcia. Ogólnie rzecz biorąc, wykorzystywanie przez nośniki zagrożeń wiadomości push, które wymagają od użytkowników odpowiedzi, jest niezwykłą techniką rozpowszechniania.

Myślę, że wszyscy użytkownicy Androida powinni wiedzieć, że muszą być bardzo ostrożni przed pobraniem jakiegokolwiek rozwiązania antywirusowego ze Sklepu Play. To może być Sharkbot.

Wskazówki dotyczące bezpieczeństwa dla użytkowników Androida
  • Instaluj aplikacje tylko od zaufanych i zweryfikowanych wydawców.
  • Jeśli zobaczysz aplikację od nowego wydawcy, poszukaj aplikacji od zaufanego.
  • Zgłaszaj do Google wszelkie pozornie podejrzane aplikacje, które napotkasz.

Zespół MiNie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn

 

Śledź nas na Telegram  abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!

 

Śledź nas na Telegram (język angielski) abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!
Zespół redakcyjny społeczności. Zawsze szukamy najlepszych wiadomości i prezentacji!

Przeczytaj także

Vodafone: oferta wielkanocna z nieograniczonym pakietem danych przez 5 dni za jedyne 1,90 euro

Zespół Mi

Vodafone : Ogłoszono zmiany pakietów i duże podwyżki cen

Zespół Mi

8 fotografów uchwyciło artystyczną stronę 8 europejskich miast dzięki nowym funkcjom sztucznej inteligencji w aparatach Motorola Edge 50

Zespół Mi

COSMOTE Fiber: po raz pierwszy oferuje prędkość do 10 Gbps!

Zespół Mi

Vodafone: oferuje każdemu nieograniczoną transmisję danych przez 5 dni za jedyne 1,90 euro

Zespół Mi

Cosmote: Likwidacja usługi roamingu COSMOTE Traveler dla abonentów kontraktowych

Zespół Mi

zostaw komentarz

Zapisz moje imię i nazwisko, adres e-mail i witrynę w tym nawigatorze, gdy następnym razem będę komentować.

* Korzystając z tego formularza, zgadzasz się na przechowywanie i dystrybucję Twoich wiadomości na naszej stronie.

Ta witryna korzysta z Akismet w celu ograniczenia spamu w komentarzach. Dowiedz się, jak przetwarzane są Twoje dane zwrotne.

Zostaw recenzję

Xiaomi Miui Hellas
Oficjalna społeczność Xiaomi i MIUI w Grecji.

ετικά με εμάς

ετικά με εμάς

Jesteśmy oficjalnym Fan Club (społecznością) Xiaomi i Miui w Grecji.
Życzymy miłego pobytu w naszej społeczności.

[ikona kanału rss]

@2018 - news.xiaomi-miui.gr. Wszelkie prawa zastrzeżone.
Przeczytaj także
Grupa Antenowa we wtorek 12 kwietnia 2022 r. sprowadza do Grecji i Cypru: