Dues aplicacions potencialment perilloses amb un nombre significatiu de descàrregues s'han eliminat de la Google Play Store, segons informen els experts en seguretat i cibernètica Fox-IT
Αaquestes aplicacions perilloses que se suposa que us ofereixen protecció contra virus: la Mister Phone Cleaner i Kylhavy Mobile Security assentats col·lectivament 60.000 vegades i el seu objectiu era robar les credencials bancàries instal·lant una versió sofisticada del famós programari maliciós SharkBot.
Les aplicacions estaven disponibles inicialment a la seva botiga d'aplicacions Google Play Store, perquè no contenien codi maliciós perquè Google tingués motius per rebutjar-los. Però com va resultar més tard, el Senyor netejador de telèfons i Kylhavy Mobile Security són aplicacions de tipus dropper o aplicacions d'utilitat, creades amb el propòsit de lliurar programari maliciós als telèfons Android.
Després de ser instal·lats per usuaris desprevinguts, més tard se'ls va demanar que instal·lessin una actualització per mantenir-se protegits de les amenaces, que en realitat era una manera d'instal·lar el programari maliciós. SharkBot als telèfons de les víctimes.
Tot i que aquestes aplicacions ja no estan disponibles a Play Store, els usuaris que les van descarregar en el passat han d'esborrar-los IMMEDIATAMENT dels seus telèfons, en cas contrari, corren el risc de tenir conseqüències incalculables i perdre diners dels seus comptes bancaris.
Què és SharkBot i com funciona mitjançant aplicacions infectades
El SharkBot descobert per primera vegada a finals de 2021 i les primeres aplicacions amb aquest programari maliciós es van trobar a Play Store el març d'aquest any. L'objectiu del seu funcionament en aquell moment era robar informació registrant les pulsacions de tecla, interceptant missatges de text, enganyant els usuaris mitjançant atacs de superposició de pantalla per revelar informació sensible o donar als ciberdelinqüents control remot del dispositiu infectat, abusant dels serveis d'accessibilitat a Android.
Una versió actualitzada més recent (2.25) va trucar SharkBot 2, descobert el maig passat i el 22 d'agost per Fox-IT, que té la capacitat de robar galetes de les connexions de comptes bancaris. Les aplicacions que s'han descobert recentment estan infectades amb el SharkBot 2.25, no abusen del Serveis d'accessibilitat i no requereixen cap permís addicional del sistema Android, ja que seria difícil passar els controls de Google i obtenir l'aprovació per publicar-los a Play Store.
En canvi, demanen als usuaris de les aplicacions infectades que baixin directament del seu propi servidor Sharkbot el fitxer APK infectat, evitant-ne les descàrregues Google Play Store. Després d'això, les aplicacions dropper instal·lades al dispositiu de la víctima notifiquen a l'usuari una nova actualització de l'aplicació i li demanen que instal·li l'APK recomanat, però també permeti que l'aplicació tingui tots els permisos necessaris.
Per evitar la detecció automàtica per part del Google SafetyNet, el SharkBot emmagatzema la seva configuració de codi maliciós en format de codi dur xifrat.
A continuació, utilitzant el registre de galetes que rep el dispositiu, SharkBot elimina aquestes galetes vàlides limitades a la sessió quan un usuari inicia sessió al seu compte bancari i les envia directament al seu propi servidor d'ordres i control de SharkBot.
Aquestes galetes robades són valuoses perquè els ajuden a evitar la comprovació d'empremtes digitals i a evitar requerir fitxes d'autenticació d'usuari en alguns casos. Així poden entrar als comptes bancaris dels usuaris i buidar-los sense que ells ho sàpiguen.
Així que si també heu instal·lat les aplicacions Senyor netejador de telèfons i Kylhavy Mobile Security al vostre dispositiu, procediu immediatament a suprimir-los i canviar les contrasenyes que hàgiu establert per al vostre inici de sessió de WebBanking a qualsevol aplicació bancària que hàgiu instal·lat al vostre dispositiu.
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
Segueix-nos a telegram perquè siguis el primer a conèixer totes les nostres notícies!
