De officiële Xiaomi Miui-community in ons land.
28 april 2024
Nieuws door Xiaomi Miui Hellas
Huis » Al het nieuws » Apps / Roms » Let op: verwijder deze antivirusprogramma's die malware verspreiden (Sharkbot) onmiddellijk
Apps / Roms

Let op: verwijder deze antivirusprogramma's die malware verspreiden (Sharkbot) onmiddellijk

van Mijn team0
check-point-onderzoek-logo

Η Check Point Onderzoek (reanimatie) heeft zes toepassingen gedetecteerd in Play Store van Google die malware verspreidden door zich voor te doen als antivirusoplossingen.

Γbekend als haaienbot, malware steelt inloggegevens en bankgegevens. Tijdens haar onderzoek heeft de CPR overgeteld 1.000 unieke IP's adressen van geïnfecteerde apparaten, voornamelijk in het Verenigd Koninkrijk en Italië. Zijn statistieken Google Play Store onthulde dat de kwaadaardige applicaties meer dan 11.000 keer.

De haaienbot lokt zijn slachtoffers door middel van waarschuwingen duwen en gebruikers te misleiden om inloggegevens in te voeren in omgevingen die formulieren voor gegevensinvoer nabootsen. DE CPR vermoedt dat de dreiging Russisch spreekt en waarschuwt Android-gebruikers over de hele wereld om extra voorzichtig te zijn voordat ze antivirusoplossingen downloaden op Play Store.

  • De 62% van de slachtoffers werd gevonden in Italië, 36% in het Verenigd Koninkrijk, 2% in andere landen
  • Dreigingsoperators hebben geografische omheining geïmplementeerd, die apparaatgebruikers in China, India, Roemenië, Rusland, Oekraïne en Wit-Rusland negeert
  • Reanimatie meldde onmiddellijk de haar bevindingen op Google, die de kwaadaardige toepassingen heeft verwijderd

Η Check Point Onderzoek (reanimatie) Hij ontdekte zes toepassingen die bankmalware verspreidde in de Google Play Store, vermomd als antivirusoplossingen. Malware, bekend als "haaienbotSteelt inloggegevens en bankgegevens van Android-gebruikers. De haaienbot verleidt zijn slachtoffers om hun inloggegevens in te voeren in vensters die formulieren voor het invoeren van inloggegevens nabootsen. Wanneer een gebruiker zijn gegevens daar invoert, worden de gecompromitteerde gegevens naar een kwaadwillende server gestuurd. DE CPR ontdekte dat de makers van malware een geolocatiefunctie hadden geïmplementeerd die apparaatgebruikers negeert in de China, India, Roemenië, Rusland, Oekraïne of Wit-Rusland.

De zes kwaadaardige toepassingen

Vier van de applicaties kwamen van hun drie ontwikkelaarsaccounts Rest Adamcik, Adelmio Pagnotto en Bingo Like Inc. Toen CPR de geschiedenis van deze accounts controleerde, ontdekten ze dat er twee actief waren in het najaar van 2021. Sommige apps die aan deze accounts waren gekoppeld, zijn verwijderd van Google Play, maar bestaan ​​nog steeds in informele markten. Dit kan betekenen dat de persoon achter de applicaties "onder de radar" probeert te blijven terwijl hij zich nog steeds bezighoudt met kwaadaardige activiteiten.

De slachtoffers

CPR kon een week lang statistieken verzamelen. In deze periode telde hij meer dan 1.000 IP-slachtoffers. Elke dag nam het aantal slachtoffers met ongeveer 100 toe. Volgens zijn statistieken Google Play, werden de zes kwaadaardige applicaties die door CPR werden gedetecteerd, meer dan 11.000 keer gedownload. De meeste slachtoffers bevinden zich in het Verenigd Koninkrijk en Italië.

Figuur 2.% slachtoffers per land 

De aanvalsmethodiek
  1. Motiveer de gebruiker om toegangsrechten te verlenen aan een applicatie
  2. Daarna krijgt de malware controle over een groot deel van het apparaat van het slachtoffer
  3. Bedreigingen kunnen ook pushmeldingen sturen naar slachtoffers die kwaadaardige links bevatten
Lees ook
Details van de aanval

CPR beschikt niet over voldoende gegevens om de verantwoordelijkheid toe te wijzen aan een specifieke locatie. We kunnen aannemen dat de malware-auteurs Russisch spreken. Bovendien zal de malware zijn kwaadaardige functionaliteit niet uitvoeren als het apparaat zich lokaal in China, India, Roemenië, Rusland, Oekraïne of Wit-Rusland bevindt.

We kondigen verantwoord aan

Onmiddellijk na het lokaliseren van deze applicaties die Sharkbot verspreiden, maakte CPR zijn bevindingen bekend aan Google. Na beoordeling van de applicaties is Google doorgegaan met het permanent verwijderen van deze applicaties uit de Google Play Store. Op dezelfde dag dat CPR de bevindingen rapporteerde aan Google, het NCC-team gepubliceerd een apart onderzoek voor Sharkbot, waarbij een van de kwaadaardige applicaties wordt genoemd.

zijn commentaar Alexander Chailytko, Cyber ​​Security, Research & Innovation Manager, Check Point Software:

We hebben zes applicaties ontdekt in de Google Play Store die Sharkbot-malware verspreiden. Deze malware steelt inloggegevens en bankgegevens. Het is natuurlijk erg gevaarlijk. Gezien het aantal installaties, kunnen we aannemen dat de dreigingsfactor met succes de methode heeft gekozen om de malware te verspreiden, waarbij hij strategisch de locatie heeft gekozen van applicaties op Google Play die het vertrouwen van gebruikers hebben. Wat hier ook opmerkelijk is, is dat de dreigingsdragers berichten naar de slachtoffers sturen die kwaadaardige links bevatten, wat leidt tot wijdverbreide acceptatie. Over het algemeen is het gebruik van push-berichten door gebruikers te dreigen te reageren op gebruikers een ongebruikelijke verspreidingstechniek.

Ik denk dat het belangrijk is voor alle Android-gebruikers om te weten dat ze heel voorzichtig moeten zijn voordat ze een antivirusoplossing uit de Play Store downloaden. Het zou Sharkbot kunnen zijn.

Beveiligingstips voor Android-gebruikers
  • Installeer alleen applicaties van vertrouwde en geverifieerde uitgevers.
  • Als je een applicatie van een nieuwe uitgever ziet, zoek er dan een van een vertrouwde.
  • Meld aan Google schijnbaar verdachte toepassingen die u tegenkomt.

Mijn teamVergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn

 

Volg ons op Telegram  zodat u als eerste op de hoogte bent van al ons nieuws!

 

Volg ons op Telegram (ENG Taal) zodat u als eerste op de hoogte bent van al ons nieuws!
Communautaire redactie. We zijn altijd op zoek naar het beste nieuws en presentaties!

Lees ook

COSMOTE: Biedt gratis onbeperkte data gedurende 7 dagen met Pasen voor al zijn abonnees

Mijn team

Vodafone: Paasaanbieding met 5 dagen onbeperkt data, voor slechts € 1,90

Mijn team

Vodafone: Pakketwijzigingen en grote prijsverhogingen aangekondigd

Mijn team

Acht fotografen leggen de artistieke kant van acht Europese steden vast met de nieuwe AI-mogelijkheden in de camera's uit de Motorola Edge 8-serie

Mijn team

COSMOTE Fiber: biedt voor het eerst snelheden tot 10 Gbps!

Mijn team

Vodafone: Biedt iedereen 5 dagen lang onbeperkt data voor slechts € 1,90

Mijn team

laat een reactie achter

Bewaar mijn naam, e-mailadres en website in deze navigator, de volgende keer dat ik een reactie plaats.

* Door dit formulier te gebruiken, gaat u akkoord met de opslag en distributie van uw berichten op onze pagina.

Deze site gebruikt Akismet om spamreacties te verminderen. Ontdek hoe uw feedbackgegevens worden verwerkt.

Laat je mening achter

Xiaomi Miui Hellas
De officiële gemeenschap van Xiaomi en MIUI in Griekenland.

με εμάς

με εμάς

Wij zijn de officiële fanclub (gemeenschap) van Xiaomi en Miui in Griekenland.
Wij wensen u een prettig verblijf in onze gemeente.

[rss-feed-icoon]

@2018 - nieuws.xiaomi-miui.gr. Alle rechten voorbehouden.
Lees ook
The Antenna Group brengt op dinsdag 12 april 2022 naar Griekenland en Cyprus,