To potensielt farlige apper med et betydelig antall nedlastinger er fjernet fra Google Play Butikk, som sikkerhets- og cybereksperter rapporterer Fox-IT
Αdisse farlige appene som skal gi deg beskyttelse mot virus – de Mister Phone Cleaner og Kylhavy Mobile Security avgjort kollektivt 60.000 ganger og målet deres var å stjele banklegitimasjon ved å installere en sofistikert versjon av den beryktede malware Sharkbot.
Appene ble opprinnelig gjort tilgjengelig i appbutikken Google Play Butikk, fordi de ikke inneholdt ondsinnet kode, slik at Google skulle ha en grunn til å avvise dem. Men som det viste seg senere, den Mister Phone Cleaner og Kylhavy Mobile Security er applikasjoner av typen dropper eller verktøy, laget med det formål å levere skadelig programvare til Android-telefoner.
Etter å ha blitt installert av intetanende brukere, ble de senere bedt om å installere en oppdatering for å holde seg beskyttet mot trusler, som faktisk var en måte å installere skadelig programvare på Sharkbot på ofrenes telefoner.
Selv om disse appene ikke lenger er tilgjengelige i Play-butikken, har brukere som lastet dem ned tidligere de må slette dem UMIDDELBART fra telefonene sine, ellers risikerer de uante konsekvenser og taper penger fra bankkontoene sine.
Hva SharkBot er og hvordan det fungerer gjennom infiserte apper
Det Sharkbot først oppdaget på slutten av 2021 og de første appene med denne skadelige programvaren ble funnet i Play Store i mars i år. Målet med driften på den tiden var stjele informasjon ved å logge tastetrykk, avskjære tekstmeldinger, lure brukere ved å bruke skjermoverleggsangrep for å avsløre sensitiv informasjon, eller gi nettkriminelle fjernkontroll over den infiserte enheten, misbruker tilgjengelighetstjenester på Android.
En nyere oppgradert versjon (2.25) kalt SharkBot 2, sett i mai i fjor og 22. august av Fox-IT, som har muligheten til å stjele informasjonskapsler fra bankkontotilkoblinger. Programmer nylig oppdaget å være infisert med SharkBot 2.25, de misbruker ikke Tilgjengelighetstjenester og de krever ingen ekstra tillatelser fra Android-systemet, da det ville være vanskelig å bestå Googles sjekker og få godkjenning til å publisere dem i Play Store.
I stedet ber de brukere av de infiserte appene om å laste ned direkte fra serveren selv Sharkbot den infiserte APK-filen, omgå nedlastinger gjennom den Google Play Butikk. Etter det varsler dropperappene som er installert på offerets enhet brukeren om en ny appoppdatering, og ber dem om å installere den anbefalte APK-en, men også la appen gis alle nødvendige tillatelser .
For å unngå automatisk gjenkjenning av Google sikkerhetsnett, den Sharkbot lagrer den ondsinnede kodekonfigurasjonen i kryptert Hard Code-format.
Deretter, ved å bruke informasjonskapselloggen som enheten mottar, fjerner SharkBot de gyldige øktbegrensede informasjonskapslene når en bruker logger på bankkontoen sin, og sender dem direkte til sin egen SharkBot-kommando- og kontrollserver.
Disse stjålne informasjonskapslene er verdifulle fordi de hjelper dem med å unngå fingeravtrykkskontroller og unngår å kreve brukerautentiseringstokener i noen tilfeller. Så de kan komme inn på brukernes bankkontoer og tømme kontoene sine uten at de vet det.
Så hvis du har installert appene også Mister Phone Cleaner og Kylhavy Mobile Security på enheten din, fortsett umiddelbart for å slette dem og endre passordene du har angitt for din nettbank-pålogging i alle bankapplikasjoner du har installert på enheten.
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!
