Kaksi mahdollisesti vaarallista sovellusta, joilla on huomattava määrä latauksia, on poistettu Google Play Kauppa, kuten turvallisuus- ja kyberasiantuntijat raportoivat Fox-IT
Αnämä vaaralliset sovellukset, joiden oletetaan tarjoavan sinulle suojaa viruksilta – Mister Phone Cleaner ja Kylhavy Mobile Security ratkaistaan kollektiivisesti 60.000 kertaa ja heidän tavoitteenaan oli varastaa pankkitunnuksia asentamalla kehittynyt versio pahamaineisesta haittaohjelmasta SharkBot.
Sovellukset julkaistiin alun perin sen sovelluskaupassa Google Play -kauppaan, koska ne eivät sisältäneet haitallista koodia, jotta Googlella olisi syytä hylätä ne. Mutta kuten myöhemmin kävi ilmi, Herra puhelimen siivooja ja Kylhavy Mobile Security ovat dropper-tyyppisiä sovelluksia tai apuohjelmia, jotka on luotu haittaohjelmien toimittamiseksi Android-puhelimiin.
Kun pahaa-aavistamattomat käyttäjät olivat asentaneet ne, heitä kehotettiin myöhemmin asentamaan päivitys pysyäkseen suojassa uhilta, mikä oli itse asiassa tapa asentaa haittaohjelma. SharkBot uhrien puhelimissa.
Vaikka nämä sovellukset eivät ole enää saatavilla Play Kaupasta, käyttäjät, jotka ovat ladanneet ne aiemmin heidän on poistettava ne VÄLITTÖMÄSTI puhelimistaan, muuten he uhkaavat mittaamattomia seurauksia ja menettävät rahaa pankkitileistään.
Mikä SharkBot on ja miten se toimii tartunnan saaneiden sovellusten kautta
Se SharkBot löydettiin ensimmäisen kerran 2021 ja ensimmäiset tätä haittaohjelmaa sisältävät sovellukset löytyivät Play Kaupasta tämän vuoden maaliskuussa. Sen toiminnan tarkoitus tuolloin oli varastaa tietoja kirjaamalla lokiin näppäinpainalluksia, siepata tekstiviestejä, huijata käyttäjiä käyttämällä näytön peittohyökkäyksiä paljastamaan arkaluonteisia tietoja tai antamalla verkkorikollisille tartunnan saaneen laitteen etähallinta, väärinkäyttö esteettömyyspalveluita Androidissa.
Uudempi päivitetty versio (2.25) olla nimeltään SharkBot 2, havaitsi viime toukokuussa ja 22. elokuuta Fox-IT, jolla on mahdollisuus varastaa evästeitä pankkitiliyhteyksistä. Sovellukset, joiden on äskettäin havaittu saaneen SharkBot 2.25, he eivät käytä väärin Esteettömyyspalvelut eivätkä ne vaadi ylimääräisiä käyttöoikeuksia Android-järjestelmältä, koska Googlen tarkistusten läpäiseminen ja hyväksynnän saaminen niiden julkaisemiseen Play Kaupassa olisi vaikeaa.
Sen sijaan he pyytävät tartunnan saaneiden sovellusten käyttäjiä lataamaan ne suoraan palvelimeltaan Sharkbot tartunnan saaneen APK-tiedoston ohittaen lataukset sen kautta Google Play Kauppa. Tämän jälkeen uhrin laitteelle asennetut dropper-sovellukset ilmoittavat käyttäjälle uudesta sovelluspäivityksestä ja pyytävät asentamaan suositellun APK:n, mutta myös antamaan sovellukselle kaikki tarvittavat käyttöoikeudet.
Välttääksesi automaattisen havaitsemisen Google SafetyNet, SharkBot tallentaa haittakoodikokoonpanonsa salatussa kovakoodimuodossa.
SharkBot poistaa sitten laitteen vastaanottaman evästelokin avulla kyseiset kelvolliset istuntorajoitetut evästeet, kun käyttäjä kirjautuu pankkitililleen, ja lähettää ne suoraan omalle SharkBot-komento- ja ohjauspalvelimelleen.
Nämä varastetut evästeet ovat arvokkaita, koska ne auttavat välttämään sormenjälkien tarkistuksia ja välttämään käyttäjän todennustunnuksia joissakin tapauksissa. Joten he voivat päästä käyttäjien pankkitileille ja tyhjentää heidän tilinsä heidän tietämättään.
Joten jos olet asentanut myös sovellukset Herra puhelimen siivooja ja Kylhavy Mobile Security laitteellasi, poista ne välittömästi ja vaihda salasanat, jotka olet asettanut verkkopankkikirjautumiselle missä tahansa laitteeseesi asentamassasi pankkisovelluksessa.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!