Η Check Point Research (CPR) ay nakakita ng anim na aplikasyon sa Play Store ng Google na nagkakalat ng malware sa pamamagitan ng pagpapanggap bilang mga solusyon sa antivirus.
Γkilala bilang sharkbot, ang malware ay nagnanakaw ng mga kredensyal at impormasyon sa pagbabangko. Sa panahon ng kanyang pananaliksik, ang CPR binibilang 1.000 natatanging IP mga address ng mga nahawaang device, pangunahin sa United Kingdom at Italy. Gayunpaman, ang kanyang mga istatistika Google Store Play nagsiwalat na ang mga nakakahamak na application ay na-download nang higit sa 11.000 beses.
Ito sharkbot hinihikayat ang mga biktima nito sa pamamagitan ng mga alerto itulak at panlilinlang sa mga user na maglagay ng mga kredensyal sa mga kapaligiran na gayahin ang mga form sa pagpasok ng data. ANG CPR pinaghihinalaan ang pananakot na nagsasalita ng Ruso at binabalaan ang mga gumagamit ng Android sa buong mundo na maging mas maingat bago mag-download ng mga solusyon sa antivirus sa Play Store.
- Ito 62% sa mga biktima ay natagpuan sa Italy, 36% sa UK, 2% sa ibang bansa
- Nagpatupad ang mga operator ng pagbabanta ng heograpikal na fencing, na hindi pinapansin ang mga user ng device sa China, India, Romania, Russia, Ukraine at Belarus
- Agad na iniulat ng CPR ang ang kanyang mga natuklasan sa Google, na nag-alis ng mga nakakahamak na application
Η Check Point Research (CPR) Natuklasan niya anim na aplikasyon na kumakalat ng malware sa pagbabangko sa Google Play Store bilang disguised bilang antivirus solutions. Malware, na kilala bilang "sharkbotNagnanakaw ng mga kredensyal at impormasyon sa pagbabangko ng mga user ng Android. Ang sharkbot hinihikayat ang mga biktima nito na ipasok ang kanilang mga kredensyal sa mga bintana na ginagaya ang mga form ng pagpasok ng kredensyal. Kapag inilagay ng isang user ang kanilang data doon, ipapadala ang nakompromisong data sa isang malisyosong server. ANG CPR natagpuan na ang mga tagalikha ng malware ay nagpatupad ng tampok na geolocation na hindi pinapansin ang mga user ng device sa China, India, Romania, Russia, Ukraine o Belarus.
Ang Anim na Nakakahamak na Application
Apat sa mga application ay nagmula sa kanilang tatlong developer account Natitira Adamcik, Adelmio Pagnotto at Bingo Like Inc. Nang suriin ng CPR ang history ng mga account na ito, nalaman nilang dalawa sa mga ito ang aktibo noong taglagas ng 2021. Inalis sa Google Play ang ilan sa mga app na naka-link sa mga account na ito, ngunit umiiral pa rin sa mga impormal na market. Maaaring mangahulugan ito na sinusubukan ng taong nasa likod ng mga application na manatili "sa ilalim ng radar" habang nagsasagawa pa rin ng malisyosong aktibidad.
Ang mga biktima
Nakuha ng CPR ang mga istatistika sa loob ng isang linggo. Sa panahong ito, nagbilang siya ng higit sa 1.000 biktima ng IP. Araw-araw, ang bilang ng mga biktima ay tumataas ng humigit-kumulang 100. Ayon sa kanyang mga istatistika Google Play, ang anim na nakakahamak na application na nakita ng CPR ay na-download nang higit sa 11.000 beses. Karamihan sa mga biktima ay nasa United Kingdom at Italy.
Figure 2.% ng mga biktima bawat bansa
Ang Pamamaraan ng Pag-atake
- Hikayatin ang user na magbigay ng mga karapatan sa pag-access sa isang application
- Pagkatapos nito, nakontrol ng malware ang malaking bahagi ng device ng biktima
- Ang mga nananakot ay maaari ding magpadala ng mga push alert sa mga biktima na naglalaman ng mga malisyosong link
Mga detalye ng pag-atake
Walang sapat na data ang CPR para maiugnay ang responsibilidad sa isang partikular na lokasyon. Maaari naming ipagpalagay na nagsasalita ng Russian ang mga may-akda ng malware. Bilang karagdagan, hindi gagana ang malware sa nakakahamak na functionality nito kung ang device ay lokal na matatagpuan sa China, India, Romania, Russia, Ukraine o Belarus.
Inanunsyo namin nang responsable
Kaagad pagkatapos mahanap ang mga application na ito na kumalat sa Sharkbot, inihayag ng CPR ang mga natuklasan nito sa Google. Pagkatapos suriin ang mga application, nagpatuloy ang Google na permanenteng alisin ang mga application na ito sa Google Play store. Sa parehong araw na iniulat ng CPR ang mga natuklasan sa Google, ang pangkat ng NCC inilathala isang hiwalay na pananaliksik para sa Sharkbot, na binabanggit ang isa sa mga nakakahamak na application.
Ang kanyang komento Alexander Chailytko, Cyber Security, Research & Innovation Manager, Check Point Software:
Sa tingin ko, mahalagang malaman ng lahat ng user ng Android na kailangan nilang maging maingat bago mag-download ng anumang solusyon sa antivirus mula sa Play Store. Maaaring ito ay Sharkbot.
Mga Tip sa Seguridad para sa Mga User ng Android
- Mag-install lang ng mga application mula sa mga pinagkakatiwalaan at na-verify na publisher.
- Kung makakita ka ng isang application mula sa isang bagong publisher, maghanap ng isa mula sa isang pinagkakatiwalaan.
- Iulat sa Google ang anumang tila kahina-hinalang mga application na iyong nakatagpo.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
