Den officiella Xiaomi Miui-gemenskapen i vårt land.
28 april 2024
Nyheter av Xiaomi Miui Hellas
Hem » Alla nyheter » Appar / Roms » Varning: Ta bort dessa antivirusprogram som sprider skadlig programvara (Sharkbot) omedelbart
Appar / Roms

Varning: Ta bort dessa antivirusprogram som sprider skadlig programvara (Sharkbot) omedelbart

från Mi Team0
check-point-research-logotyp

Η Check Point Research (HLR) har upptäckt sex ansökningar i Play butik från Google som sprider skadlig programvara genom att låtsas vara antiviruslösningar.

Γkänd som hajbot, skadlig programvara stjäl autentiseringsuppgifter och bankinformation. Under hennes forskning har HLR räknat över 1.000 XNUMX unika IP-adresser adresser till infekterade enheter, främst i Storbritannien och Italien. Men hans statistik Google Play Store avslöjade att de skadliga applikationerna laddades ner mer än 11.000 gånger.

Den hajbot lockar sina offer genom larm tryck och lura användare att ange referenser i miljöer som efterliknar datainmatningsformulär. DE HLR misstänker att hotet är rysktalande och varnar Android-användare runt om i världen att vara extra försiktiga innan de laddar ner antiviruslösningar på Play butik.

  • Den 62% av offren hittades i Italien, 36% i UK, 2% i andra länder
  • Hotoperatörer har implementerat geografiska stängsel, som ignorerar enhetsanvändare i Kina, Indien, Rumänien, Ryssland, Ukraina och Vitryssland
  • HLR rapporterade omedelbart hennes fynd på Google, som tog bort de skadliga programmen

Η Check Point Research (HLR) Han upptäckte sex ansökningar som sprider skadlig programvara för banker i Google Play Butik förklädd som antiviruslösningar. Skadlig programvara, känd som "hajbotStjäl autentiseringsuppgifter och bankinformation från Android-användare. De hajbot lockar sina offer att infoga sina referenser i fönster som efterliknar inloggningsformulär. När en användare anger sina data där, skickas den komprometterade informationen till en skadlig server. DE HLR fann att skapare av skadlig programvara hade implementerat en geolokaliseringsfunktion som ignorerar enhetsanvändare i Kina, Indien, Rumänien, Ryssland, Ukraina eller Vitryssland.

De sex skadliga applikationerna

Fyra av ansökningarna kom från deras tre utvecklarkonton Återstoden Adamcik, Adelmio Pagnotto och Bingo Like Inc. När CPR kollade historiken för dessa konton fann de att två av dem var aktiva hösten 2021. En del av apparna kopplade till dessa konton togs bort från Google Play, men finns fortfarande på informella marknader. Detta kan innebära att personen bakom applikationerna försöker hålla sig "under radarn" samtidigt som han ägnar sig åt skadlig aktivitet.

Offren

HLR kunde samla in statistik under en vecka. Under denna period räknade han mer än 1.000 XNUMX IP-offer. Varje dag ökade antalet offer med cirka 100. Enligt hans statistik Google Play, laddades de sex skadliga applikationer som upptäckts av HLR ned mer än 11.000 ​​XNUMX gånger. De flesta av offren finns i Storbritannien och Italien.

Figur 2,% av offren per land 

Attackmetoden
  1. Motivera användaren att ge åtkomsträttigheter till en applikation
  2. Efter det får skadlig programvara kontroll över en stor del av offrets enhet
  3. Hotoperatörer kan också skicka push-varningar till offer som innehåller skadliga länkar
Läs också
Detaljer om attacken

HLR har inte tillräckligt med data för att tillskriva ansvaret till en specifik plats. Vi kan anta att skadlig programvara talar ryska. Dessutom kommer den skadliga programvaran inte att utföra sin skadliga funktion om enheten är lokalt placerad i Kina, Indien, Rumänien, Ryssland, Ukraina eller Vitryssland.

Vi meddelar ansvarsfullt

Omedelbart efter att ha hittat dessa applikationer som spred Sharkbot meddelade CPR sina resultat för Google. Efter att ha granskat applikationerna fortsatte Google att permanent ta bort dessa applikationer från Google Play Butik. Samma dag som HLR rapporterade fynden till Google, NCC-teamet publiceras en separat forskning för Sharkbot, som citerar en av de skadliga applikationerna.

Hans kommentar Alexander Chailytko, Cyber ​​​​Security, Research & Innovation Manager, Check Point Software:

Vi har upptäckt sex applikationer i Google Play Butik som sprider Sharkbot skadlig kod. Denna skadliga programvara stjäl autentiseringsuppgifter och bankinformation. Det är uppenbarligen väldigt farligt. Med tanke på antalet installationer kan vi anta att hotfaktorn framgångsrikt har valt metoden för att sprida skadlig programvara, strategiskt välja platsen för applikationer på Google Play som har användarnas förtroende. Vad som också är anmärkningsvärt här är att hotbärarna skickar meddelanden till offren som innehåller skadliga länkar, vilket leder till utbredd adoption. På det hela taget är användningen av push-meddelanden av hotbärare, som kräver att användare svarar, en ovanlig spridningsteknik.

Jag tror att det är viktigt för alla Android-användare att veta att de måste vara mycket försiktiga innan de laddar ner någon antiviruslösning från Play Store. Det kan vara Sharkbot.

Säkerhetstips för Android-användare
  • Installera endast applikationer från betrodda och verifierade utgivare.
  • Om du ser en ansökan från en ny utgivare, leta efter en från en pålitlig.
  • Rapportera till Google alla till synes misstänkta applikationer du stöter på.

Mi TeamGlöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn

 

Följ oss på Telegram  så att du är den första som får reda på alla våra nyheter!

 

Följ oss på Telegram (ENG-språk) så att du är den första som får veta alla våra nyheter!
Gemenskapens redaktion. Vi letar alltid efter de bästa nyheterna och presentationerna!

Läs också

COSMOTE: Erbjuder gratis obegränsad data i 7 dagar till påsk för alla sina prenumeranter

Mi Team

Vodafone: Påskerbjudande med obegränsad data i 5 dagar, för bara 1,90 €

Mi Team

Vodafone : Paketförändringar och stora prishöjningar tillkännagavs

Mi Team

8 fotografer fångar den konstnärliga sidan av 8 europeiska städer med de nya AI-funktionerna i motorola edge 50-seriens kameror

Mi Team

COSMOTE Fiber: För första gången erbjuder hastigheter upp till 10 Gbps!

Mi Team

Vodafone : Erbjuder obegränsad data till alla i 5 dagar för bara 1,90 €

Mi Team

Lämna en kommentar

Spara mitt namn, e-post och webbplats i den här navigatorn nästa gång jag kommenterar.

* Genom att använda detta formulär godkänner du lagring och distribution av dina meddelanden på vår sida.

Den här sidan använder Akismet för att minska spamkommentarer. Ta reda på hur dina feedbackdata behandlas.

Lämna en recension

Xiaomi Miui Hellas
Den officiella gemenskapen av Xiaomi och MIUI i Grekland.

Om oss

Om oss

Vi är den officiella fanklubben (gemenskapen) för Xiaomi och Miui i Grekland.
Vi önskar dig en god vistelse i vårt samhälle.

[rss-feed-ikon]

@2018 - news.xiaomi-miui.gr. Alla rättigheter förbehållna.
Läs också
Antenngruppen tar tisdagen den 12 april 2022 till Grekland och Cypern,