To potentielt farlige apps med et betydeligt antal downloads er blevet fjernet fra Google Play Butik, som sikkerheds- og cybereksperter rapporterer Fox-IT
Αdisse farlige apps, der formodes at tilbyde dig beskyttelse mod vira – de Mister Phone Cleaner og Kylhavy Mobile Security afgjort kollektivt 60.000 gange og deres mål var at stjæle bankoplysninger ved at installere en sofistikeret version af den berygtede malware SharkBot.
Apps blev oprindeligt gjort tilgængelige i dens app-butik Google Play Butik, fordi de ikke indeholdt ondsindet kode, så Google ville have en grund til at afvise dem. Men som det senere viste sig, at Mister Phone Cleaner og Kylhavy Mobile Security er applikationer af dropper-typen eller hjælpeapplikationer, skabt med det formål at levere malware til Android-telefoner.
Efter at være blevet installeret af intetanende brugere, blev de senere bedt om at installere en opdatering for at forblive beskyttet mod trusler, hvilket faktisk var en måde at installere malwaren på SharkBot på ofrenes telefoner.
Selvom disse apps ikke længere er tilgængelige i Play Butik, er brugere, der tidligere har downloadet dem de skal slette dem STRAKS fra deres telefoner, ellers risikerer de utallige konsekvenser og at miste penge fra deres bankkonti.
Hvad SharkBot er, og hvordan det virker gennem inficerede apps
det SharkBot først opdaget i slutningen af 2021 og de første apps med denne malware blev fundet i Play Butik i marts i år. Formålet med dets drift på det tidspunkt var stjæle information ved at logge tastetryk, opsnappe tekstbeskeder, narre brugere ved at bruge skærmoverlejringsangreb til at afsløre følsomme oplysninger eller give cyberkriminelle fjernstyring af den inficerede enhed, misbruger tilgængelighedstjenester på Android.
En nyere opgraderet version (2.25) hedder SharkBot 2, spottet sidste maj og den 22. august af Fox-IT, som har mulighed for at stjæle cookies fra bankkontoforbindelser. Programmer, der for nylig er blevet opdaget at være inficeret med SharkBot 2.25, de misbruger ikke Tilgængelighedstjenester og de kræver ingen yderligere tilladelser fra Android-systemet, da det ville være svært at bestå Googles checks og få godkendelse til at udgive dem i Play Butik.
I stedet beder de brugere af de inficerede apps om at downloade direkte fra deres server selv Sharkbot den inficerede APK-fil ved at omgå downloads gennem den Google Play Butik. Derefter giver dropper-apps, der er installeret på offerets enhed, brugeren besked om en ny appopdatering og beder dem om at installere den anbefalede APK, men også at tillade, at appen får alle de nødvendige tilladelser .
For at undgå automatisk detektion af Google SafetyNet, den SharkBot gemmer sin ondsindede kodekonfiguration i krypteret Hard Code-format.
Derefter, ved hjælp af den cookie-log, som enheden modtager, fjerner SharkBot disse gyldige sessionsbegrænsede cookies, når en bruger logger ind på deres bankkonto, og sender dem direkte til deres egen SharkBot-kommando- og kontrolserver.
Disse stjålne cookies er værdifulde, fordi de hjælper dem med at undgå fingeraftrykskontrol og undgår at kræve brugergodkendelsestokens i nogle tilfælde. Så de kan komme ind på brugernes bankkonti og tømme deres konti, uden at de ved det.
Så hvis du også har installeret apps Mister Phone Cleaner og Kylhavy Mobile Security på din enhed, skal du straks fortsætte med at slette dem og ændre de adgangskoder, du har indstillet til dit WebBanking-login i alle bankapplikationer, du har installeret på din enhed.
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
Følg os på Telegram så du er den første til at lære alle vores nyheder!
