Z webu byly odstraněny dvě potenciálně nebezpečné aplikace s velkým počtem stažení Google Play obchod, jak uvádějí bezpečnostní a kybernetická experti Fox-IT
Αtyto nebezpečné aplikace, které vám mají nabídnout ochranu před viry – Mister Phone Cleaner a Kylhavy Mobile Security kolektivně urovnáno 60.000krát a jejich cílem bylo ukrást bankovní přihlašovací údaje instalací sofistikované verze notoricky známého malwaru SharkBot.
Aplikace byly původně k dispozici v obchodě s aplikacemi Obchod Google Play, protože neobsahovaly škodlivý kód, aby měl Google důvod je odmítnout. Jak se ale později ukázalo, Mister Phone Cleaner a Kylhavy Mobile Security jsou aplikace kapátkového typu nebo obslužné aplikace vytvořené za účelem doručení malwaru do telefonů Android.
Po instalaci nic netušícími uživateli byli později vyzváni k instalaci aktualizace, aby zůstali chráněni před hrozbami, což byl vlastně způsob, jak nainstalovat malware. SharkBot na telefonech obětí.
Přestože tyto aplikace již nejsou dostupné v Obchodě Play, uživatelé, kteří si je stáhli v minulosti musí je OKAMŽITĚ smazat ze svých telefonů, jinak riskují nedozírné následky a přijdou o peníze ze svých bankovních účtů.
Co je SharkBot a jak funguje prostřednictvím infikovaných aplikací
To SharkBot poprvé objeven koncem 2021 a první aplikace s tímto malwarem byly nalezeny v Obchodě Play v březnu tohoto roku. Cílem jeho tehdejšího fungování bylo krádeže informací protokolováním úhozů kláves, zachycování textových zpráv, klamání uživatelů pomocí útoků na překryvnou obrazovku k odhalení citlivých informací nebo poskytování vzdálené kontroly kyberzločincům nad infikovaným zařízením, zneužívání služeb usnadnění na Androidu.
Novější upgradovaná verze (2.25) volala SharkBot 2, spatřen loni v květnu a 22. srpna Fox-IT, která má schopnost krást soubory cookie z připojení k bankovním účtům. Aplikace nedávno zjištěné jako infikované SharkBot 2.25, nezneužívají Služby usnadnění a nevyžadují žádná další oprávnění od systému Android, protože by bylo obtížné projít kontrolami Google a získat souhlas k jejich zveřejnění v Obchodě Play.
Místo toho žádají uživatele infikovaných aplikací, aby si je stáhli přímo ze samotného serveru Sharkbo• infikovaný soubor APK a vynechání stahování přes něj Google Play obchod. Poté kapátkové aplikace nainstalované na zařízení oběti upozorní uživatele na novou aktualizaci aplikace a požádají ho, aby si nainstaloval doporučený soubor APK, ale také aby aplikaci umožnil udělit všechna požadovaná oprávnění.
Aby se zabránilo automatické detekci pomocí Google SafetyNet, SharkBot ukládá konfiguraci škodlivého kódu v zašifrovaném formátu pevného kódu.
Poté pomocí protokolu souborů cookie, který zařízení obdrží, SharkBot odstraní tyto platné soubory cookie s omezenou relací, když se uživatel přihlásí ke svému bankovnímu účtu, a odešle je přímo na svůj vlastní příkazový a řídicí server SharkBot.
Tyto ukradené soubory cookie jsou cenné, protože jim pomáhají vyhnout se kontrolám otisků prstů a v některých případech nevyžadují tokeny pro ověření uživatele. Mohou se tak dostat do bankovních účtů uživatelů a vyprázdnit jejich účty, aniž by o tom věděli.
Pokud jste si tedy nainstalovali i aplikace Mister Phone Cleaner a Kylhavy Mobile Security na svém zařízení, okamžitě přistupte k jejich odstranění a změňte hesla, která jste si nastavili pro přihlášení do WebBankingu ve všech bankovních aplikacích, které máte na svém zařízení nainstalované.
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
Následuj nás na Telegram abyste se o každé naší novince dozvěděli jako první!