Oficiální komunita Xiaomi Miui u nás.
28. dubna 2024
Novinky od Xiaomi Miui Hellas
Domov » Všechny novinky » Aplikace / Romové » Upozornění: Tyto antivirové aplikace, které šíří malware (Sharkbot), okamžitě odstraňte
Aplikace / Romové

Upozornění: Tyto antivirové aplikace, které šíří malware (Sharkbot), okamžitě odstraňte

od Mi tým0
check-point-research-logo

Η Check Point Research (CPR) detekoval šest aplikací v Play Store společnosti Google, která šíří malware vydáváním se za antivirová řešení.

Γznámý jako žraločí bot, malware krade přihlašovací údaje a bankovní informace. Během jejího výzkumu, CPR přepočítáno 1.000 unikátních IP adres adresy infikovaných zařízení, zejména ve Spojeném království a Itálii. Nicméně jeho statistiky Play Store Google odhalilo, že škodlivých aplikací bylo staženo více než 11.000 časy.

To žraločí bot láká své oběti prostřednictvím výstrah tlačit a přimět uživatele k zadávání přihlašovacích údajů do prostředí, která napodobují formuláře pro zadávání dat. THE CPR má podezření, že hrozba je rusky mluvící, a varuje uživatele Androidu po celém světě, aby byli obzvláště opatrní před stahováním antivirových řešení Play Store.

  • To 62% obětí byl nalezen v Itálii, 36% ve Spojeném království, 2% v jiných zemích
  • Operátoři hrozeb implementovali geografické oplocení, které ignoruje uživatele zařízení v Číně, Indii, Rumunsku, Rusku, na Ukrajině a v Bělorusku
  • CPR okamžitě ohlásil její zjištění na Googlu, který odstranil škodlivé aplikace

Η Check Point Research (CPR) Objevil šest aplikací které šíří bankovní malware na Google Play Store maskovaný jako antivirová řešení. Malware, známý jako „žraločí botKrade přihlašovací údaje a bankovní informace uživatelů Androidu. The žraločí bot láká své oběti, aby vložily své přihlašovací údaje do oken, která napodobují formuláře pro zadání přihlašovacích údajů. Když tam uživatel zadá svá data, jsou kompromitovaná data odeslána na škodlivý server. THE CPR zjistili, že tvůrci malwaru implementovali funkci geolokace, která ignoruje uživatele zařízení v Čína, Indie, Rumunsko, Rusko, Ukrajina nebo Bělorusko.

Šest škodlivých aplikací

Čtyři z aplikací pocházely z jejich tří vývojářských účtů Zbyněk Adamčík, Adelmio Pagnotto a Bingo Like Inc. Když CPR zkontrolovala historii těchto účtů, zjistili, že dva z nich byly aktivní na podzim roku 2021. Některé aplikace propojené s těmito účty byly odstraněny z Google Play, ale stále existují na neformálních trzích. To by mohlo znamenat, že osoba za aplikacemi se snaží zůstat „pod radarem“, zatímco se stále zapojuje do škodlivé činnosti.

Oběti

CPR dokázala sbírat statistiky týden. Během tohoto období napočítal více než 1.000 obětí IP. Každý den se počet obětí zvyšoval asi o 100. Podle jeho statistik Google Play, šest škodlivých aplikací detekovaných pomocí CPR bylo staženo více než 11.000 XNUMXkrát. Většina obětí je ve Spojeném království a Itálii.

Obrázek 2, % obětí na zemi 

Metodika útoku
  1. Motivujte uživatele k udělení přístupových práv k aplikaci
  2. Poté malware získá kontrolu nad velkou částí zařízení oběti
  3. Ochránci hrozeb také mohou obětem posílat upozornění push, která obsahují škodlivé odkazy
Přečtěte si také
Podrobnosti o útoku

CPR nemá dostatek dat k tomu, aby přisoudila odpovědnost konkrétnímu místu. Můžeme předpokládat, že autoři malwaru mluví rusky. Malware navíc nebude vykonávat své škodlivé funkce, pokud se zařízení nachází v Číně, Indii, Rumunsku, Rusku, na Ukrajině nebo v Bělorusku.

Zodpovědně oznamujeme

Ihned poté, co lokalizovala tyto aplikace, které šíří Sharkbot, CPR oznámila svá zjištění Googlu. Po kontrole aplikací Google přistoupil k trvalému odstranění těchto aplikací z obchodu Google Play. Ve stejný den, kdy CPR oznámila zjištění společnosti Google, týmu NCC zveřejněno samostatný výzkum pro Sharkbot s odkazem na jednu ze škodlivých aplikací.

Jeho komentář Alexandr Chailytko, manažer kybernetické bezpečnosti, výzkumu a inovací, software Check Point:

V obchodě Google Play jsme objevili šest aplikací, které šíří malware Sharkbot. Tento malware krade přihlašovací údaje a bankovní informace. Evidentně je to velmi nebezpečné. Vzhledem k počtu instalací lze předpokládat, že faktor ohrožení úspěšně zvolil způsob šíření malwaru, strategicky zvolil umístění aplikací na Google Play, které má důvěru uživatelů. Pozoruhodné je zde také to, že nositelé hrozeb posílají obětem zprávy, které obsahují škodlivé odkazy, což vede k širokému přijetí. Celkově vzato je používání push-message vyhrožování uživatelům, aby uživatelům odpověděli, neobvyklou technikou šíření.

Myslím, že je důležité, aby všichni uživatelé Androidu věděli, že před stažením jakéhokoli antivirového řešení z Obchodu Play musí být velmi opatrní. Může to být Sharkbot.

Bezpečnostní tipy pro uživatele Androidu
  • Instalujte pouze aplikace od důvěryhodných a ověřených vydavatelů.
  • Pokud vidíte aplikaci od nového vydavatele, vyhledejte aplikaci od důvěryhodného vydavatele.
  • Nahlaste společnosti Google všechny zdánlivě podezřelé aplikace, se kterými se setkáte.

Mi týmNezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn

 

Následuj nás na Telegram  abyste se o každé naší novince dozvěděli jako první!

 

Následuj nás na Telegram (Anglický jazyk) abyste se o každé naší novince dozvěděli jako první!
Komunitní redakční tým. Vždy hledáme ty nejlepší zprávy a prezentace!

Přečtěte si také

COSMOTE: Nabízí zdarma neomezená data na 7 dní na Velikonoce pro všechny své předplatitele

Mi tým

Vodafone: Velikonoční nabídka s neomezenými daty na 5 dní jen za 1,90 €

Mi tým

Vodafone : Ohlášeny změny balíčků a velké zdražení

Mi tým

8 fotografů zachycuje uměleckou stránku 8 evropských měst pomocí nových funkcí umělé inteligence ve fotoaparátech motorola edge 50

Mi tým

COSMOTE Fiber : Poprvé nabízí rychlosti až 10 Gbps!

Mi tým

Vodafone : Nabízí neomezená data pro každého na 5 dní za pouhých 1,90 €

Mi tým

Zanechat komentář

Uložte mé jméno, e-mail a webovou stránku do tohoto navigátoru, až budu příště komentovat.

* Použitím tohoto formuláře souhlasíte s ukládáním a distribucí vašich zpráv na naší stránce.

Tento web používá Akismet ke snížení spamových komentářů. Zjistěte, jak jsou zpracovávána data zpětné vazby.

Zanechat recenzi

Xiaomi Miui Hellas
Oficiální komunita Xiaomi a MIUI v Řecku.

Μχετικά με εμάς

Μχετικά με εμάς

Jsme oficiální Fan Club (komunita) Xiaomi a Miui v Řecku.
Přejeme vám příjemný pobyt v naší komunitě.

[rss-feed-ikona]

@2018 - news.xiaomi-miui.gr. Všechna práva vyhrazena.
Přečtěte si také
Skupina Antenna Group v úterý 12. dubna 2022 přináší do Řecka a na Kypr,,