Две потенциално опасни приложения със значителен брой изтегляния са премахнати от Google Play Store, както докладват експерти по сигурността и киберпространството Фокс-ИТ
Αтези опасни приложения, които трябва да ви предложат защита от вируси – Mister Phone Cleaner и Kylhavy Mobile Security уредени колективно 60.000 пъти и тяхната цел беше да откраднат банкови идентификационни данни чрез инсталиране на усъвършенствана версия на прословутия зловреден софтуер SharkBot.
Приложенията първоначално бяха предоставени в неговия магазин за приложения Google Play Магазин, тъй като не съдържат злонамерен код, така че Google да има причина да ги отхвърли. Но както се оказа по-късно, Мистър Phone Cleaner и Kylhavy Mobile Security са приложения от тип капкомер или помощни приложения, създадени с цел доставяне на зловреден софтуер на телефони с Android.
След като бяха инсталирани от нищо неподозиращи потребители, те по-късно бяха подканени да инсталират актуализация, за да останат защитени от заплахи, което всъщност беше начин за инсталиране на злонамерения софтуер SharkBot на телефоните на жертвите.
Въпреки че тези приложения вече не са налични в Play Store, потребителите, които са ги изтеглили в миналото трябва НЕЗАБАВНО да ги изтрият от телефоните си, в противен случай рискуват неописуеми последствия и загуба на пари от банковите си сметки.
Какво е SharkBot и как работи чрез заразени приложения
То SharkBot открит за първи път в края на 2021 и първите приложения с този зловреден софтуер бяха открити в Play Store през март тази година. Целта на дейността му по това време беше кражба на информация чрез регистриране на натискания на клавиши, прихващане на текстови съобщения, подмамване на потребители чрез използване на атаки за наслагване на екрана за разкриване на чувствителна информация или предоставяне на киберпрестъпници на дистанционно управление на заразеното устройство, злоупотребявайки с услугите за достъпност на Android.
По-нова надстроена версия (2.25) Наречен SharkBot 2, забелязан миналия май и на 22 август от Фокс-ИТ, който има способността да краде бисквитки от връзки с банкови сметки. Приложения, за които наскоро беше открито, че са заразени с SharkBot 2.25, те не злоупотребяват с Услуги за достъпност и не изискват никакви допълнителни разрешения от системата Android, тъй като би било трудно да преминат проверките на Google и да получат одобрение за публикуването им в Play Store.
Вместо това те молят потребителите на заразените приложения да изтеглят директно от самия сървър Sharkbot заразения APK файл, заобикаляйки изтеглянията през него Google Play Store. След това приложенията за капкомер, инсталирани на устройството на жертвата, уведомяват потребителя за нова актуализация на приложението и го молят да инсталира препоръчания APK, но също така да позволи на приложението да бъдат предоставени всички необходими разрешения.
За да избегнете автоматично откриване от Google SafetyNet, the SharkBot съхранява конфигурацията на злонамерен код в криптиран формат на твърд код.
След това, използвайки регистрационния файл на бисквитките, който устройството получава, SharkBot премахва тези валидни бисквитки, ограничени до сесията, когато потребителят влезе в банковата си сметка, и ги изпраща директно към собствения им команден и контролен сървър на SharkBot.
Тези откраднати бисквитки са ценни, защото им помагат да избегнат проверките на пръстови отпечатъци и да избегнат изискването на потребителски токени за удостоверяване в някои случаи. Така те могат да влязат в банковите сметки на потребителите и да изпразнят сметките им, без те да знаят.
Така че, ако сте инсталирали и приложенията Мистър Phone Cleaner и Kylhavy Mobile Security на вашето устройство, незабавно продължете да ги изтриете и променете паролите, които сте задали за вашето влизане в WebBanking във всички банкови приложения, които сте инсталирали на вашето устройство.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!
