Två potentiellt farliga appar med ett betydande antal nedladdningar har tagits bort från Google Play Butik, som säkerhets- och cyberexperter rapporterar Fox-IT
Αdessa farliga appar som är tänkta att ge dig skydd mot virus – de Mister Phone Cleaner och Kylhavy Mobile Security bosatte sig kollektivt 60.000 gånger och deras mål var att stjäla bankuppgifter genom att installera en sofistikerad version av den ökända skadliga programvaran SharkBot.
Apparna gjordes till en början tillgängliga i dess appbutik Google Play Butik, eftersom de inte innehöll skadlig kod så att Google skulle ha en anledning att avvisa dem. Men som det visade sig senare, den Mister Phone Cleaner och Kylhavy Mobile Security är applikationer av dropptyp eller verktyg, skapade i syfte att leverera skadlig programvara till Android-telefoner.
Efter att ha installerats av intet ont anande användare, uppmanades de senare att installera en uppdatering för att skydda sig mot hot, vilket faktiskt var ett sätt att installera skadlig programvara SharkBot på offrens telefoner.
Även om dessa appar inte längre är tillgängliga i Play Butik, har användare som laddat ner dem tidigare de måste radera dem OMEDELBART från sina telefoner, annars riskerar de otaliga konsekvenser och att förlora pengar från sina bankkonton.
Vad SharkBot är och hur det fungerar genom infekterade appar
Den SharkBot upptäcktes först i slutet av 2021 och de första apparna med denna skadliga programvara hittades i Play Butik i mars i år. Syftet med dess verksamhet vid den tiden var stjäla information genom att logga tangenttryckningar, avlyssna textmeddelanden, lura användare genom att använda skärmöverläggsattacker för att avslöja känslig information eller ge cyberbrottslingar fjärrkontroll av den infekterade enheten, missbrukar tillgänglighetstjänster på Android.
En nyare uppgraderad version (2.25) ringde SharkBot 2, upptäcktes i maj förra året och den 22 augusti av Fox-IT, som har förmågan att stjäla cookies från bankkontoanslutningar. Applikationer som nyligen upptäckts vara infekterade med SharkBot 2.25, de missbrukar inte Tillgänglighetstjänster och de kräver inga ytterligare behörigheter från Android-systemet, eftersom det skulle vara svårt att klara Googles kontroller och få godkännande att publicera dem i Play Butik.
Istället ber de användare av de infekterade apparna att ladda ner direkt från själva servern Sharkbot den infekterade APK-filen, kringgå nedladdningar genom den Google Play Butik. Därefter meddelar droppapparna som är installerade på offrets enhet användaren om en ny appuppdatering och ber dem att installera den rekommenderade APK-filen, men också att tillåta att appen ges alla nödvändiga behörigheter .
För att undvika automatisk upptäckt av Google SafetyNet, den SharkBot lagrar sin skadliga kodkonfiguration i krypterat hårdkodsformat.
Sedan, med hjälp av cookieloggen som enheten tar emot, tar SharkBot bort dessa giltiga sessionsbegränsade cookies när en användare loggar in på sitt bankkonto och skickar dem direkt till sin egen SharkBot-kommando- och kontrollserver.
Dessa stulna cookies är värdefulla eftersom de hjälper dem att undvika fingeravtryckskontroller och undvika att kräva användarautentiseringstoken i vissa fall. Så de kan komma in på användarnas bankkonton och tömma sina konton utan att de vet.
Så om du har installerat apparna också Mister Phone Cleaner och Kylhavy Mobile Security på din enhet, fortsätt omedelbart för att radera dem och ändra lösenorden du har angett för din WebBanking-inloggning i alla bankapplikationer som du har installerat på din enhet.
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
Följ oss på Telegram så att du är den första som får reda på alla våra nyheter!
