Внимание: Незабавно премахнете тези антивирусни приложения, които разпространяват зловреден софтуер (Sharkbot)

Η Проучване на Check Point (CPR) е открил шест приложения в Play Store на Google, които разпространяват зловреден софтуер, като се представят за антивирусни решения.

Γпознат като sharkbot, злонамерен софтуер краде идентификационни данни и банкова информация. По време на изследването си, CPR преброено 1.000 уникални IP адреса адреси на заразени устройства, главно в Обединеното кралство и Италия. Въпреки това, неговата статистика Google Play Store разкри, че злонамерените приложения са били изтеглени повече от 11.000 пъти.

То sharkbot примамва жертвите си чрез сигнали тласък и подмамване на потребителите да въвеждат идентификационни данни в среди, които имитират формуляри за въвеждане на данни. THE CPR подозира, че заплахата е рускоезична и предупреждава потребителите на Android по целия свят да бъдат изключително внимателни, преди да изтеглят антивирусни решения на Play Store.

То 62% от жертвите е намерен в Италия, 36% в Обединеното Кралство, 2% в други страни
Операторите на заплахи са внедрили географска ограда, която игнорира потребителите на устройства в Китай, Индия, Румъния, Русия, Украйна и Беларус
CPR незабавно съобщи за нейните открития в Google, който премахна злонамерените приложения

Η Проучване на Check Point (CPR) Той откри шест приложения които разпространяват банков злонамерен софтуер в Google Play Store, маскиран като антивирусни решения. Зловреден софтуер, известен като "sharkbotКраде идентификационни данни и банкова информация на потребителите на Android. В sharkbot примамва своите жертви да вмъкват своите идентификационни данни в прозорци, които имитират формуляри за въвеждане на идентификационни данни. Когато потребителят въведе своите данни там, компрометираните данни се изпращат на злонамерен сървър. THE CPR установи, че създателите на зловреден софтуер са внедрили функция за геолокация, която игнорира потребителите на устройства в Китай, Индия, Румъния, Русия, Украйна или Беларус.

Шестте злонамерени приложения

Четири от приложенията идват от трите им акаунта на разработчици Збинек Адамчик, Аделмио Паньото и Bingo Like Inc. Когато CPR провери историята на тези акаунти, те откриха, че два от тях са били активни през есента на 2021 г. Някои от приложенията, свързани с тези акаунти, бяха премахнати от Google Play, но все още съществуват на неформални пазари. Това може да означава, че лицето, което стои зад приложенията, се опитва да остане „под радара“, докато продължава да участва в злонамерена дейност.

Жертвите

CPR успя да събере статистика за една седмица. През този период той преброи повече от 1.000 жертви на IP. Всеки ден жертвите се увеличават с около 100. Според негова статистика Google Пускайте, шестте злонамерени приложения, открити от CPR, са изтеглени повече от 11.000 XNUMX пъти. Повечето от жертвите са в Обединеното кралство и Италия.

Фигура 2.% от жертвите на държава

Методологията на атаката

Мотивирайте потребителя да предостави права за достъп на приложение
След това зловредният софтуер получава контрол над голяма част от устройството на жертвата
Операторите на заплахи могат също да изпращат push сигнали до жертви, които съдържат злонамерени връзки

Подробности за атаката

CPR няма достатъчно данни, за да припише отговорността на конкретно място. Можем да предположим, че авторите на зловреден софтуер говорят руски. Освен това злонамереният софтуер няма да изпълнява злонамерената си функционалност, ако устройството се намира локално в Китай, Индия, Румъния, Русия, Украйна или Беларус.

Обявяваме отговорно

Веднага след намирането на тези приложения, които разпространяват Sharkbot, CPR обяви своите констатации на Google. След преглед на приложенията, Google продължи да премахва за постоянно тези приложения от магазина на Google Play. Същия ден, когато CPR съобщи за констатациите на Google, екипа на NCC публикувани отделно проучване за Sharkbot, цитиращо едно от злонамерените приложения.

Неговият коментар Александър Чайлитко, Мениджър за киберсигурност, изследвания и иновации, софтуер Check Point:

Открихме шест приложения в Google Play Store, които разпространяват злонамерен софтуер Sharkbot. Този злонамерен софтуер краде идентификационни данни и банкова информация. Очевидно е много опасно. Имайки предвид броя на инсталациите, можем да предположим, че факторът на заплахата е избрал успешно метода за разпространение на зловреден софтуер, като стратегически е избрал местоположението на приложенията в Google Play, което има доверието на потребителите. Това, което е забележително тук, е, че носителите на заплахи изпращат съобщения до жертвите, които съдържат злонамерени връзки, което води до широко разпространение. Като цяло, използването на push-съобщения от носители на заплахи, които изискват от потребителите да реагират, е необичайна техника за разпространение.

Мисля, че е важно всички потребители на Android да знаят, че трябва да бъдат много внимателни, преди да изтеглят каквото и да е антивирусно решение от Play Store. Може да е Sharkbot.

Съвети за сигурност за потребители на Android

Инсталирайте приложения само от доверени и проверени издатели.
Ако видите приложение от нов издател, потърсете такова от доверен.
Докладвайте на Google всички привидно подозрителни приложения, които срещнете.

Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn

Внимание: Изтрийте незабавно тези антивирусни приложения, които разпространяват зловреден софтуер (Sharkbot).