Dalawang potensyal na mapanganib na app na may malaking bilang ng mga pag-download ang inalis mula sa Google Play Store, gaya ng ulat ng mga eksperto sa seguridad at cyber Fox-IT
Αang mga mapanganib na app na ito na dapat ay nag-aalok sa iyo ng proteksyon mula sa mga virus – ang Mister Phone Cleaner at Kylhavy Mobile Security naayos nang sama-sama 60.000 beses at ang kanilang layunin ay magnakaw ng mga kredensyal sa bangko sa pamamagitan ng pag-install ng isang sopistikadong bersyon ng kilalang malware SharkBot.
Ang mga app ay unang ginawang available sa app store nito Google Play Store, dahil wala silang malisyosong code para magkaroon ng dahilan ang Google na tanggihan sila. Ngunit nang lumaon, ang Mister Phone Cleaner at Kylhavy Mobile Security ay mga dropper-type na application o utility application, na nilikha sa layuning maghatid ng malware sa mga Android phone.
Pagkatapos ma-install ng mga hindi pinaghihinalaang user, sila ay na-prompt sa kalaunan na mag-install ng update upang manatiling protektado mula sa mga banta, na talagang isang paraan upang i-install ang malware. SharkBot sa mga telepono ng mga biktima.
Bagama't hindi na available ang mga app na ito sa Play Store, ang mga user na nag-download sa kanila noon dapat nilang tanggalin AGAD ang mga ito sa kanilang mga telepono, kung hindi man ay nanganganib sila sa hindi masasabing kahihinatnan at mawalan ng pera mula sa kanilang mga bank account.
Ano ang SharkBot at kung paano ito gumagana sa pamamagitan ng mga nahawaang app
Ito SharkBot unang natuklasan noong huling bahagi ng 2021 at ang mga unang app na may ganitong malware ay natagpuan sa Play Store noong Marso ng taong ito. Ang layunin ng operasyon nito noong panahong iyon ay pagnanakaw ng impormasyon sa pamamagitan ng pag-log ng mga keystroke, pagharang sa mga text message, panlilinlang sa mga user sa pamamagitan ng paggamit ng mga pag-atake sa overlay ng screen upang ipakita ang sensitibong impormasyon, o pagbibigay sa mga cybercriminal ng remote control ng nahawaang device, inaabuso ang Mga Serbisyo sa Accessibility sa Android.
Isang mas bagong na-upgrade na bersyon (2.25) tinawag SharkBot 2, nakita noong Mayo at noong Agosto 22 ng Fox-IT, na may kakayahang magnakaw ng cookies mula sa mga koneksyon sa bank account. Ang mga application na natuklasan kamakailan na nahawaan ng SharkBot 2.25, hindi nila inaabuso ang Mga Serbisyo sa Accessibility at hindi sila nangangailangan ng anumang karagdagang pahintulot mula sa Android system, dahil magiging mahirap na ipasa ang mga tseke ng Google at makakuha ng pag-apruba na i-publish ang mga ito sa Play Store.
Sa halip, hinihiling nila sa mga user ng mga nahawaang app na direktang mag-download mula sa mismong server nito Sharkbot ang nahawaang APK file, na nilalampasan ang mga pag-download sa pamamagitan nito Google Play Store. Pagkatapos nito, ang mga dropper app na naka-install sa device ng biktima ay nag-aabiso sa user ng bagong update sa app, at hilingin sa kanila na i-install ang inirerekomendang APK, ngunit payagan din ang app na ibigay ang lahat ng kinakailangang pahintulot .
Upang maiwasan ang awtomatikong pagtuklas ng Google SafetyNet, ang SharkBot iniimbak ang malisyosong configuration ng code nito sa naka-encrypt na format ng Hard Code.
Pagkatapos, gamit ang log ng cookie na natatanggap ng device, inaalis ng SharkBot ang mga valid na cookies na limitado sa session kapag nag-log in ang isang user sa kanilang bank account, at direktang ipinapadala ang mga ito sa sarili nilang SharkBot command at control server.
Ang mga ninakaw na cookies na ito ay mahalaga dahil tinutulungan sila ng mga ito na maiwasan ang mga pagsusuri sa fingerprint at maiwasan ang pag-aatas ng mga token sa pagpapatunay ng user sa ilang mga kaso. Para makapasok sila sa mga bank account ng mga user at alisan ng laman ang kanilang mga account nang hindi nila nalalaman.
Kaya kung na-install mo rin ang mga app Mister Phone Cleaner at Kylhavy Mobile Security sa iyong device, agad na magpatuloy upang tanggalin ang mga ito at baguhin ang mga password na iyong itinakda para sa iyong WebBanking login sa anumang mga banking application na iyong na-install sa iyong device.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
