Опрез: Избришите ове антивирусне апликације које шире злонамерни софтвер (Схаркбот) одмах

Η Цхецк Поинт Ресеарцх (ЦПР) је открио шест апликација у плаи продавница Гоогле-а који шире малвер претварајући се да су антивирусна решења.

Γпознат као Схаркбот, злонамерни софтвер краде акредитиве и банкарске информације. Током свог истраживања, Реанимације пребројано 1.000 јединствених ИП адреса адресе заражених уређаја, углавном у Уједињеном Краљевству и Италији. Међутим, његова статистика У Гоогле Плаи продавници открио да је злонамерних апликација преузето више од 11.000 пута.

Она Схаркбот мами своје жртве путем упозорења гурати и преварити кориснике да уносе акредитиве у окружења која опонашају обрасце за унос података. ТХЕ Реанимације сумња да је претња руског говорног подручја и упозорава кориснике Андроид-а широм света да буду посебно опрезни пре преузимања антивирусних решења на плаи продавница.

Она 100% жртава пронађена у Италији, 100% у Великој Британији, КСНУМКС% у другим земљама
Оператери претњи увели су географско ограђивање, које игнорише кориснике уређаја у Кини, Индији, Румунији, Русији, Украјини и Белорусији
ЦПР је одмах пријавио њени налази на Гуглу, који је уклонио злонамерне апликације

Η Цхецк Поинт Ресеарцх (ЦПР) Је открио шест апликација који шире банкарски злонамерни софтвер на Гоогле Плаи продавници прерушен у антивирусна решења. Малвер, познат као "СхаркботКраде акредитиве и банкарске информације корисника Андроид-а. Тхе Схаркбот подстиче своје жртве да убаце своје акредитиве у прозоре који опонашају обрасце за унос акредитива. Када корисник тамо унесе своје податке, компромитовани подаци се шаљу на злонамерни сервер. ТХЕ Реанимације открили да су креатори злонамерног софтвера имплементирали функцију геолокације која игнорише кориснике уређаја у Кина, Индија, Румунија, Русија, Украјина или Белорусија.

Шест злонамерних апликација

Четири апликације потичу са њихова три налога програмера Збинек Адамцик, Аделмио Пагнотто и Бинго Лике Инц. Када је ЦПР проверио историју ових налога, открио је да су два од њих била активна у јесен 2021. Неке од апликација повезаних са овим налозима уклоњене су са Гоогле Плаи-а, али и даље постоје на неформалним тржиштима. То би могло значити да особа која стоји иза апликација покушава да остане „испод радара“ док се и даље бави злонамерном активношћу.

Жртве

ЦПР је успео да прикупи статистику недељу дана. Током овог периода, избројао је више од 1.000 ИП жртава. Сваким даном број жртава се повећавао за око 100. Према његовој статистици Гоогле Плаи-, шест злонамерних апликација које је открио ЦПР преузето је више од 11.000 пута. Већина жртава је у Уједињеном Краљевству и Италији.

Слика 2.% жртава по земљи

Методологија напада

Мотивишите корисника да додели права приступа апликацији
Након тога, злонамерни софтвер преузима контролу над великим делом уређаја жртве
Претиоци такође могу да шаљу пусх упозорења жртвама које садрже злонамерне везе

Детаљи напада

ЦПР нема довољно података да припише одговорност одређеној локацији. Можемо претпоставити да аутори малвера говоре руски. Поред тога, злонамерни софтвер неће обављати своју злонамерну функцију ако се уређај налази локално у Кини, Индији, Румунији, Русији, Украјини или Белорусији.

Најављујемо одговорно

Одмах након лоцирања ових апликација које су шириле Схаркбот, ЦПР је објавио своје налазе Гоогле-у. Након прегледа апликација, Гоогле је наставио да трајно уклања ове апликације из Гоогле Плаи продавнице. Истог дана када је ЦПР пријавио налазе Гуглу, НЦЦ тиму објављено посебно истраживање за Схаркбот, наводећи једну од злонамерних апликација.

Његов коментар Александар Чајлитко, менаџер за сајбер безбедност, истраживање и иновације, Цхецк Поинт софтвер:

Открили смо шест апликација у Гоогле Плаи продавници које шире Схаркбот малвер. Овај злонамерни софтвер краде акредитиве и банкарске информације. Очигледно је веома опасно. С обзиром на број инсталација, можемо претпоставити да је фактор претње успешно одабрао начин ширења малвера, стратешки бирајући локацију апликација на Гоогле Плаи-у која има поверење корисника. Оно што је такође значајно овде је да преносиоци претњи жртвама шаљу поруке које садрже злонамерне везе, што доводи до широког усвајања. Све у свему, употреба пусх-порука путем претњи корисницима да одговоре корисницима је необична техника ширења.

Мислим да је важно да сви Андроид корисници знају да морају бити веома опрезни пре преузимања било каквог антивирусног решења из Плаи продавнице. Могао би бити Схаркбот.

Безбедносни савети за Андроид кориснике

Инсталирајте само апликације од поузданих и проверених издавача.
Ако видите апликацију новог издавача, потражите је од поузданог.
Пријавите Гоогле-у све наизглед сумњиве апликације на које наиђете.

Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn

Опрез: Одмах избришите ове антивирусне апликације које шире злонамерни софтвер (Схаркбот).