Две потенцијално опасне апликације са значајним бројем преузимања су уклоњене са Гоогле Плаи продавница, како извештавају стручњаци за безбедност и сајбер Фок-ИТ
Αове опасне апликације које би требало да вам понуде заштиту од вируса – Мистер Пхоне Цлеанер и Килхави Мобиле Сецурити населили колективно 60.000 пута а њихов циљ је био да украду банковне акредитиве инсталирањем софистициране верзије озлоглашеног малвера СхаркБот.
Апликације су првобитно биле доступне у његовој продавници апликација Гоогле Плаи продавница, јер нису садржали злонамерни код како би Гугл имао разлог да их одбије. Али, како се касније испоставило, Мистер Пхоне Цлеанер и Килхави Мобиле Сецурити су апликације типа дроппер или услужне апликације, креиране са сврхом испоруке злонамерног софтвера на Андроид телефоне.
Након што су их инсталирали несуђени корисници, касније су били замољени да инсталирају ажурирање како би остали заштићени од претњи, што је заправо био начин да се инсталира малвер СхаркБот на телефонима жртава.
Иако ове апликације више нису доступне у Плаи продавници, корисници који су их преузели у прошлости морају ОДМАХ да их избришу са својих телефона, у супротном ризикују несагледиве последице и губитак новца са својих банковних рачуна.
Шта је СхаркБот и како функционише кроз заражене апликације
Она СхаркБот први пут откривена крајем 2021 а прве апликације са овим малвером пронађене су у Плаи продавници у марту ове године. Циљ њеног деловања у то време је био крађу информација евидентирањем притисака на тастере, пресретања текстуалних порука, преваре корисника коришћењем напада на преклапање екрана да би се откриле осетљиве информације или давање сајбер криминалцима даљинске контроле над зараженим уређајем, злоупотребљавајући услуге приступачности на Андроиду.
Новија надограђена верзија (2.25) позвао СхаркБот 2, примећен прошлог маја и 22. августа од Фок-ИТ, који има могућност да украде колачиће са веза са банковним рачуном. Апликације за које је недавно откривено да су заражене СхаркБот 2.25, не злоупотребљавају Услуге приступачности и не захтевају никакве додатне дозволе од Андроид система, јер би било тешко проћи Гуглове провере и добити одобрење за њихово објављивање у Плаи продавници.
Уместо тога, траже од корисника заражених апликација да преузму директно са самог сервера Схаркбот заражену АПК датотеку, заобилазећи преузимања преко ње Гоогле Плаи продавница. Након тога, дроппер апликације инсталиране на уређају жртве обавештавају корисника о новом ажурирању апликације и траже од њега да инсталира препоручени АПК, али и да дозволи апликацији да добије све потребне дозволе.
Да би се избегло аутоматско откривање од стране Гоогле СафетиНет, тхе СхаркБот чува конфигурацију злонамерног кода у шифрованом формату тврдог кода.
Затим, користећи дневник колачића који уређај прима, СхаркБот уклања те важеће колачиће ограничене сесијом када се корисник пријави на свој банковни рачун и шаље их директно на сопствени СхаркБот командни и контролни сервер.
Ови украдени колачићи су вредни јер им помажу да избегну проверу отиска прста и да у неким случајевима избегну потребу за токенима за аутентификацију корисника. Тако могу да уђу у банковне рачуне корисника и испразне њихове рачуне без њиховог знања.
Дакле, ако сте инсталирали и апликације Мистер Пхоне Цлеанер и Килхави Мобиле Сецурити на свом уређају, одмах наставите да их бришете и промените лозинке које сте подесили за пријављивање на ВебБанкинг у свим банкарским апликацијама које сте инсталирали на свом уређају.
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!
