Comunitatea oficială Xiaomi Miui din țara noastră.
28 aprilie 2024
Știri de la Xiaomi Miui Hellas
Pagina de pornire » Toate stirile » Aplicații / Rom-uri » Atenție: ștergeți imediat aceste aplicații antivirus care răspândesc programe malware (Sharkbot).
Aplicații / Rom-uri

Atenție: ștergeți imediat aceste aplicații antivirus care răspândesc programe malware (Sharkbot).

de la Echipa mea0
check-point-cercetare-logo

Η Cercetare punct de control (CPR) a detectat șase aplicații în Joaca Store de Google care răspândesc malware pretinzând că sunt soluții antivirus.

Γcunoscut ca sharkbot, malware fură acreditări și informații bancare. În timpul cercetărilor sale, CPR numărat peste 1.000 de IP-uri unice adresele dispozitivelor infectate, în principal în Regatul Unit și Italia. Cu toate acestea, statisticile lui Magazinul Google Play a dezvăluit că aplicațiile rău intenționate au fost descărcate mai mult decât 11.000 ori.

Aceasta sharkbot își atrage victimele prin alerte împinge și păcălirea utilizatorilor pentru a introduce acreditările în medii care imită formularele de introducere a datelor. THE CPR suspectează că amenințarea este vorbitoare de limbă rusă și avertizează utilizatorii Android din întreaga lume să fie foarte atenți înainte de a descărca soluții antivirus pe Joaca Store.

  • Aceasta 62% dintre victime a fost găsit în Italia, 36% în Regatul Unit, 2% in alte țări
  • Operatorii de amenințări au implementat garduri geografice, care ignoră utilizatorii de dispozitive din China, India, România, Rusia, Ucraina și Belarus
  • CPR a raportat imediat descoperirile ei pe Google, care a eliminat aplicațiile rău intenționate

Η Cercetare punct de control (CPR) El a descoperit șase aplicații care răspândesc programe malware bancare în Magazinul Google Play la fel de deghizate ca soluții antivirus. Malware, cunoscut sub numele de „sharkbotFură acreditările și informațiile bancare ale utilizatorilor Android. The sharkbot își atrage victimele să-și introducă acreditările în ferestre care imită formularele de introducere a acreditărilor. Când un utilizator își introduce datele acolo, datele compromise sunt trimise către un server rău intenționat. THE CPR a constatat că creatorii de programe malware au implementat o funcție de localizare geografică care ignoră utilizatorii de dispozitive în China, India, România, Rusia, Ucraina sau Belarus.

Cele șase aplicații rău intenționate

Patru dintre aplicații provin din cele trei conturi de dezvoltator Resturi Adamcik, Adelmio Pagnotto și Bingo Like Inc. Când CPR a verificat istoricul acestor conturi, a descoperit că două dintre ele erau active în toamna anului 2021. Unele dintre aplicațiile legate de aceste conturi au fost eliminate de pe Google Play, dar există încă pe piețele informale. Acest lucru ar putea însemna că persoana din spatele aplicațiilor încearcă să rămână „sub radar” în timp ce se angajează în continuare într-o activitate rău intenționată.

Victimele

CPR a reușit să colecteze statistici timp de o săptămână. În această perioadă, a numărat mai mult decât 1.000 de victime IP. În fiecare zi, numărul victimelor creștea cu aproximativ 100. Potrivit statisticilor sale Google Play,, cele șase aplicații rău intenționate detectate de CPR au fost descărcate de peste 11.000 de ori. Majoritatea victimelor se află în Marea Britanie și Italia.

Figura 2.% din victime pe țară 

Metodologia atacului
  1. Motivați utilizatorul să acorde drepturi de acces unei aplicații
  2. După aceea, malware-ul câștigă controlul unei mari părți a dispozitivului victimei
  3. Persoanele care iau amenințări pot trimite și alerte push victimelor care conțin linkuri rău intenționate
Citeste si
Detalii despre atac

CPR nu are suficiente date pentru a atribui responsabilitatea unei anumite locații. Putem presupune că autorii malware vorbesc rusă. În plus, malware-ul nu își va îndeplini funcționalitatea rău intenționată dacă dispozitivul este localizat local în China, India, România, Rusia, Ucraina sau Belarus.

Vă anunțăm cu responsabilitate

Imediat după ce a localizat aceste aplicații care răspândesc Sharkbot, CPR și-a anunțat descoperirile la Google. După examinarea aplicațiilor, Google a procedat la eliminarea definitivă a acestor aplicații din magazinul Google Play. În aceeași zi în care CPR a raportat descoperirile către Google, echipa NCC publicat o cercetare separată pentru Sharkbot, citând una dintre aplicațiile rău intenționate.

Comentariul lui Alexander Chailytko, Securitate cibernetică, Manager de cercetare și inovare, Software Check Point:

Am descoperit șase aplicații în Magazinul Google Play care răspândesc malware Sharkbot. Acest malware fură acreditări și informații bancare. Evident, este foarte periculos. Având în vedere numărul de instalări, putem presupune că factorul de amenințare a ales cu succes metoda de răspândire a malware-ului, alegând strategic locația aplicațiilor pe Google Play care are încrederea utilizatorilor. Ceea ce este de asemenea remarcabil aici este faptul că purtătorii de amenințări trimit victimelor mesaje care conțin legături rău intenționate, ceea ce duce la adoptarea pe scară largă. În general, utilizarea mesajelor push prin amenințarea utilizatorilor să răspundă utilizatorilor este o tehnică de diseminare neobișnuită.

Cred că este important ca toți utilizatorii de Android să știe că trebuie să fie foarte atenți înainte de a descărca orice soluție antivirus din Play Store. Ar putea fi Sharkbot.

Sfaturi de securitate pentru utilizatorii de Android
  • Instalați numai aplicații de la editori de încredere și verificați.
  • Dacă vedeți o aplicație de la un nou editor, căutați una de la unul de încredere.
  • Raportați la Google orice aplicație aparent suspectă pe care o întâlniți.

Echipa meaNu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn

 

Urmareste-ne pe Telegramă  pentru ca tu să fii primul care află toate știrile noastre!

 

Urmareste-ne pe Telegramă (Limba ENG) pentru ca tu să fii primul care află toate știrile noastre!
Echipa editorială comunitară. Suntem mereu în căutarea celor mai bune știri și prezentări!

Citeste si

COSMOTE: Oferă date gratuite nelimitate timp de 7 zile de Paște pentru toți abonații săi

Echipa mea

Vodafone: Ofertă de Paște cu date nelimitate timp de 5 zile, la doar 1,90€

Echipa mea

Vodafone : S-au anunțat modificări de pachet și creșteri mari de preț

Echipa mea

8 fotografi surprind latura artistică a 8 orașe europene cu noile capacități AI ale camerelor din seria Motorola edge 50

Echipa mea

COSMOTE Fibre: pentru prima dată oferă viteze de până la 10 Gbps!

Echipa mea

Vodafone : Oferă date nelimitate tuturor timp de 5 zile pentru doar 1,90 EUR

Echipa mea

Lasa un comentariu

Salvează-mi numele, e-mailul și site-ul web în acest navigator, data viitoare când comentez.

* Prin utilizarea acestui formular sunteți de acord cu stocarea și distribuirea mesajelor dvs. pe pagina noastră.

Acest site folosește Akismet pentru a reduce comentariile spam. Aflați cum sunt procesate datele dvs. de feedback.

Lasă o recenzie

Xiaomi Miui Hellas
Comunitatea oficială a Xiaomi și MIUI din Grecia.

Despre noi

Despre noi

Suntem Fan Clubul (comunitatea) oficial al Xiaomi și Miui din Grecia.
Vă dorim o ședere bună în comunitatea noastră.

[pictogramă-feed-rss]

@2018 - news.xiaomi-miui.gr. Toate drepturile rezervate.
Citeste si
Antena Group, marți, 12 aprilie 2022, aduce, în Grecia și Cipru,