Twee potentieel gevaarlijke apps met een aanzienlijk aantal downloads zijn verwijderd uit de Google Play Store, zoals beveiligings- en cyberexperts melden Fox IT
Αdeze gevaarlijke apps die je bescherming zouden moeten bieden tegen virussen – de Mister Phone Cleaner en Kylhavy Mobile Security collectief geregeld 60.000 keer en hun doel was om bankgegevens te stelen door een geavanceerde versie van de beruchte malware te installeren SharkBot.
De apps werden in eerste instantie beschikbaar gesteld in de app store Google Play Store, omdat ze geen kwaadaardige code bevatten, zodat Google een reden zou hebben om ze te weigeren. Maar zoals later bleek, de Mijnheer de telefoonreiniger en Kylhavy mobiele beveiliging zijn druppelaar-achtige applicaties of hulpprogramma-applicaties, gemaakt met het doel malware te leveren aan Android-telefoons.
Nadat ze door nietsvermoedende gebruikers waren geïnstalleerd, werden ze later gevraagd een update te installeren om beschermd te blijven tegen bedreigingen, wat eigenlijk een manier was om de malware te installeren SharkBot op de telefoons van de slachtoffers.
Hoewel deze apps niet langer beschikbaar zijn in de Play Store, hebben gebruikers die ze in het verleden hebben gedownload ze moeten ze ONMIDDELLIJK van hun telefoons verwijderen, anders riskeren ze onnoemelijke gevolgen en verliezen ze geld van hun bankrekeningen.
Wat SharkBot is en hoe het werkt via geïnfecteerde apps
De SharkBot voor het eerst ontdekt eind 2021 en in maart van dit jaar werden de eerste apps met deze malware gevonden in de Play Store. Het doel van de operatie op dat moment was: informatie stelen door toetsaanslagen vast te leggen, sms-berichten te onderscheppen, gebruikers te misleiden door schermoverlay-aanvallen te gebruiken om gevoelige informatie te onthullen, of cybercriminelen de controle op afstand over het geïnfecteerde apparaat te geven, misbruik maken van Toegankelijkheidsservices op Android.
Een nieuwere verbeterde versie (2.25) genaamd SharkBot 2, afgelopen mei en op 22 augustus gespot door Fox IT, die de mogelijkheid heeft om cookies van bankrekeningverbindingen te stelen. Toepassingen waarvan onlangs is ontdekt dat ze zijn geïnfecteerd met de SharkBot 2.25, ze maken geen misbruik van de Toegankelijkheidsdiensten en ze vereisen geen extra machtigingen van het Android-systeem, omdat het moeilijk zou zijn om de controles van Google te doorstaan en goedkeuring te krijgen om ze in de Play Store te publiceren.
In plaats daarvan vragen ze gebruikers van de geïnfecteerde apps om rechtstreeks van de server zelf te downloaden Haaibot het geïnfecteerde APK-bestand, waardoor downloads erdoor worden omzeild Google Play Store. Daarna stellen de dropper-apps die op het apparaat van het slachtoffer zijn geïnstalleerd de gebruiker op de hoogte van een nieuwe app-update en vragen ze om de aanbevolen APK te installeren, maar ook om de app alle vereiste machtigingen te verlenen.
Om automatische detectie door de . te voorkomen Google Veiligheidsnetde SharkBot slaat zijn kwaadaardige codeconfiguratie op in gecodeerde Hard Code-indeling.
Vervolgens verwijdert SharkBot, met behulp van het cookielogboek dat het apparaat ontvangt, die geldige sessiebeperkte cookies wanneer een gebruiker inlogt op zijn bankrekening, en stuurt deze rechtstreeks naar zijn eigen SharkBot-opdracht- en controleserver.
Deze gestolen cookies zijn waardevol omdat ze vingerafdrukcontroles helpen voorkomen en in sommige gevallen voorkomen dat gebruikersverificatietokens nodig zijn. Zodat ze de bankrekeningen van gebruikers kunnen binnendringen en hun rekeningen kunnen legen zonder dat ze het weten.
Dus als je de apps ook hebt geïnstalleerd Mijnheer de telefoonreiniger en Kylhavy mobiele beveiliging op uw apparaat, ga dan onmiddellijk verder om ze te verwijderen en wijzig de wachtwoorden die u hebt ingesteld voor uw WebBanking-login in alle bankapplicaties die u op uw apparaat hebt geïnstalleerd.
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!
