Două aplicații potențial periculoase cu un număr semnificativ de descărcări au fost eliminate din Magazin Google Play, după cum raportează experții în securitate și cibernetică Fox-IT
Αaceste aplicații periculoase care ar trebui să vă ofere protecție împotriva virușilor – the Mister Phone Cleaner și Kylhavy Mobile Security stabilite colectiv 60.000 ori iar scopul lor a fost să fure acreditările băncii prin instalarea unei versiuni sofisticate a notoriului malware SharkBot.
Aplicațiile au fost disponibile inițial în magazinul său de aplicații Magazin Google Play, pentru că nu conțineau cod rău intenționat, astfel încât Google să aibă un motiv să le respingă. Dar, după cum sa dovedit mai târziu, Mister Phone Cleaner și Kylhavy Mobile Security sunt aplicații de tip dropper sau aplicații utilitare, create cu scopul de a furniza malware pe telefoanele Android.
După ce au fost instalați de utilizatori nebănuiți, li s-a cerut ulterior să instaleze o actualizare pentru a rămâne protejați de amenințări, care era de fapt o modalitate de a instala malware-ul SharkBot pe telefoanele victimelor.
Deși aceste aplicații nu mai sunt disponibile în Magazinul Play, utilizatorii care le-au descărcat în trecut trebuie să le ștergă Imediat de pe telefoanele lor, altfel riscă consecințe nespuse și pierde bani din conturile bancare.
Ce este SharkBot și cum funcționează prin aplicațiile infectate
Aceasta SharkBot descoperit pentru prima dată la sfârșitul anului 2021 iar primele aplicații cu acest malware au fost găsite pe Play Store în luna martie a acestui an. Scopul funcționării sale la acea vreme era furtul de informații prin înregistrarea apăsărilor de taste, interceptarea mesajelor text, păcălirea utilizatorilor utilizând atacuri de suprapunere a ecranului pentru a dezvălui informații sensibile sau oferind infractorilor cibernetici controlul de la distanță asupra dispozitivului infectat, abuzând de Serviciile de accesibilitate pe Android.
O versiune actualizată mai nouă (2.25) numit SharkBot 2, depistat în mai anul trecut și pe 22 august de Fox-IT, care are capacitatea de a fura cookie-uri din conexiunile contului bancar. Aplicațiile descoperite recent a fi infectate cu SharkBot 2.25, ei nu abuzează de Servicii de accesibilitate și nu necesită permisiuni suplimentare din partea sistemului Android, deoarece ar fi dificil să treci de verificările Google și să obții aprobarea pentru a le publica pe Play Store.
În schimb, le solicită utilizatorilor aplicațiilor infectate să descarce direct de pe serverul său Sharkbot fișierul APK infectat, ocolind descărcările prin acesta Magazin Google Play. După aceea, aplicațiile dropper instalate pe dispozitivul victimei notifică utilizatorul cu privire la o nouă actualizare a aplicației și îi cer să instaleze APK-ul recomandat, dar și să permită aplicației să primească toate permisiunile necesare.
Pentru a evita detectarea automată de către Google SafetyNet, SharkBot stochează configurația codului rău intenționat în format Hard Code criptat.
Apoi, folosind jurnalul de cookie-uri pe care îl primește dispozitivul, SharkBot elimină acele cookie-uri valide limitate la sesiune atunci când un utilizator se conectează la contul său bancar și le trimite direct către propriul server de comandă și control SharkBot.
Aceste cookie-uri furate sunt valoroase deoarece îi ajută să evite verificările de amprentă și să evite necesitatea de token-uri de autentificare a utilizatorului în unele cazuri. Astfel, aceștia pot intra în conturile bancare ale utilizatorilor și își pot goli conturile fără ca aceștia să știe.
Deci, dacă ați instalat și aplicațiile Mister Phone Cleaner și Kylhavy Mobile Security pe dispozitivul dvs., continuați imediat să le ștergeți și să schimbați parolele pe care le-ați setat pentru autentificarea WebBanking în orice aplicație bancară pe care le-ați instalat pe dispozitiv.
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!
