Два потенциально опасных приложения со значительным количеством загрузок были удалены из сети. Google Play Store, как сообщают эксперты по безопасности и кибербезопасности Fox-IT
Αэти опасные приложения, которые должны защищать вас от вирусов — Mister Phone Cleaner и Kylhavy Mobile Security урегулированы коллективно 60.000 раз и их цель состояла в том, чтобы украсть банковские учетные данные, установив сложную версию печально известного вредоносного ПО. SharkBot.
Приложения изначально были доступны в магазине приложений. Google Play магазин, потому что они не содержали вредоносного кода, чтобы у Google была причина их отклонить. Но, как выяснилось позже, Мистер Очиститель Телефона и Килхави Мобильная безопасность — это приложения-дропперы или служебные приложения, созданные с целью доставки вредоносных программ на телефоны Android.
После установки ничего не подозревающими пользователями им позже было предложено установить обновление для защиты от угроз, что на самом деле было способом установки вредоносного ПО. SharkBot на телефоны потерпевших.
Хотя эти приложения больше не доступны в Play Маркете, пользователи, которые загружали их в прошлом они должны НЕМЕДЛЕННО удалить их со своих телефонов, иначе они рискуют неисчислимыми последствиями и потерей денег со своих банковских счетов.
Что такое SharkBot и как он работает через зараженные приложения
Это SharkBot впервые обнаружен в конце 2021 а первые приложения с этой вредоносной программой были обнаружены в Play Store в марте этого года. Целью его деятельности в то время было кража информации путем регистрации нажатий клавиш, перехвата текстовых сообщений, обмана пользователей с помощью атак с наложением экрана для раскрытия конфиденциальной информации или предоставления киберпреступникам удаленного управления зараженным устройством, злоупотребляя службами специальных возможностей на Android.
Более новая обновленная версия (2.25) называется АкулаБот 2, замечен в мае прошлого года и 22 августа Fox-IT, который может красть файлы cookie из подключений к банковским счетам. Приложения, недавно обнаруженные как зараженные АкулаБот 2.25, они не злоупотребляют Услуги специальных возможностей и они не требуют каких-либо дополнительных разрешений от системы Android, так как было бы сложно пройти проверку Google и получить разрешение на их публикацию в Play Store.
Вместо этого они просят пользователей зараженных приложений загружать их непосредственно с самого сервера. Шаркбоt зараженный APK-файл, минуя загрузки через него Google Play Store. После этого приложения-дропперы, установленные на устройстве жертвы, уведомляют пользователя о новом обновлении приложения и просят его установить рекомендуемый APK, а также разрешить приложению предоставить все необходимые разрешения.
Во избежание автоматического обнаружения Сеть безопасности Google, ХО SharkBot хранит свою конфигурацию вредоносного кода в зашифрованном формате Hard Code.
Затем, используя журнал файлов cookie, который получает устройство, SharkBot удаляет эти действительные файлы cookie, ограниченные сеансом, когда пользователь входит в свою банковскую учетную запись, и отправляет их непосредственно на свой собственный сервер управления и контроля SharkBot.
Эти украденные куки-файлы ценны, потому что они помогают им избежать проверки отпечатков пальцев и в некоторых случаях не требуют токенов аутентификации пользователя. Таким образом, они могут получить доступ к банковским счетам пользователей и опустошить их без их ведома.
Так что, если вы тоже установили приложения Мистер Очиститель Телефона и Килхави Мобильная безопасность на вашем устройстве, немедленно приступайте к их удалению и изменению паролей, которые вы установили для входа в WebBanking в любых банковских приложениях, установленных на вашем устройстве.
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!
