La comunitat oficial Xiaomi Miui al nostre país.
28 d'abril de 2024
Notícies de Xiaomi Miui Hellas
a casa » Totes les notícies » Aplicacions / Roms » Precaució: suprimiu aquestes aplicacions antivirus que difonen programari maliciós (Sharkbot) immediatament
Aplicacions / Roms

Precaució: suprimiu aquestes aplicacions antivirus que difonen programari maliciós (Sharkbot) immediatament

des de El meu equip0
logotip-de-recerca-punt de control

Η Recerca de punts de control (CPR) ha detectat sis aplicacions a Play Store de Google que difonen programari maliciós fent-se passar per solucions antivirus.

Γconegut com Sharkbot, el programari maliciós roba credencials i informació bancària. Durant la seva investigació, el RCP comptat més 1.000 IP úniques adreces dels dispositius infectats, principalment al Regne Unit i Itàlia. No obstant això, les seves estadístiques Google Play Store va revelar que les aplicacions malicioses es van baixar més de 11.000 vegades.

El Sharkbot atrau les seves víctimes mitjançant alertes empenta i enganyar els usuaris perquè introdueixin credencials en entorns que imiten formularis d'entrada de dades. EL RCP sospita que l'amenaça és de parla russa i adverteix als usuaris d'Android de tot el món que tinguin molta cura abans de descarregar solucions antivirus a Play Store.

  • El 62% de les víctimes es va trobar a Itàlia, 36% al Regne Unit, 2% en altres països
  • Els operadors d'amenaça han implementat tanques geogràfiques, que ignora els usuaris de dispositius a la Xina, l'Índia, Romania, Rússia, Ucraïna i Bielorússia.
  • CPR va informar immediatament les seves troballes a Google, que va eliminar les aplicacions malicioses

Η Recerca de punts de control (CPR) Va descobrir sis sol·licituds que escampen programari maliciós bancari a Google Play Store disfressat de solucions antivirus. Programari maliciós, conegut com "SharkbotRoba credencials i informació bancària dels usuaris d'Android. El Sharkbot atrau les seves víctimes a inserir les seves credencials a finestres que imiten formularis d'entrada de credencials. Quan un usuari hi introdueix les seves dades, les dades compromeses s'envien a un servidor maliciós. EL RCP va trobar que els creadors de programari maliciós havien implementat una funció de geolocalització que ignora els usuaris del dispositiu Xina, Índia, Romania, Rússia, Ucraïna o Bielorússia.

Les sis aplicacions malicioses

Quatre de les aplicacions provenien dels seus tres comptes de desenvolupador La resta Adamcik, Adelmio Pagnotto i Bingo Like Inc. Quan CPR va comprovar l'historial d'aquests comptes, va trobar que dos d'ells estaven actius a la tardor del 2021. Algunes de les aplicacions vinculades a aquests comptes es van eliminar de Google Play, però encara existeixen en mercats informals. Això podria significar que la persona que hi ha darrere de les aplicacions està intentant mantenir-se "sota el radar" mentre encara es dedica a activitats malicioses.

Les víctimes

CPR va poder recopilar estadístiques durant una setmana. Durant aquest període, va comptar més de 1.000 víctimes de la IP. Cada dia, el nombre de víctimes augmentava en unes 100. Segons les seves estadístiques Google Joc, les sis aplicacions malicioses detectades per CPR es van descarregar més d'11.000 vegades. La majoria de les víctimes es troben al Regne Unit i Itàlia.

Figura 2.% de víctimes per país 

La metodologia de l'atac
  1. Motivar l'usuari perquè concedeixi drets d'accés a una aplicació
  2. Després d'això, el programari maliciós aconsegueix el control d'una gran part del dispositiu de la víctima
  3. Els qui prenen amenaces també poden enviar alertes push a les víctimes que continguin enllaços maliciosos
Llegeix també
Detalls de l'atac

CPR no té prou dades per atribuir la responsabilitat a una ubicació específica. Podem suposar que els autors de programari maliciós parlen rus. A més, el programari maliciós no realitzarà la seva funcionalitat maliciosa si el dispositiu es troba localment a la Xina, l'Índia, Romania, Rússia, Ucraïna o Bielorússia.

Anunciem amb responsabilitat

Immediatament després de localitzar aquestes aplicacions que van estendre Sharkbot, CPR va anunciar les seves troballes a Google. Després de revisar les aplicacions, Google va procedir a eliminar permanentment aquestes aplicacions de la botiga de Google Play. El mateix dia que CPR va informar de les troballes a Google, l'equip de NCC publicat una investigació independent per a Sharkbot, citant una de les aplicacions malicioses.

El seu comentari Alexander Chailytko, Responsable de Ciberseguretat, Recerca i Innovació, Check Point Software:

Hem descobert sis aplicacions a Google Play Store que difonen programari maliciós Sharkbot. Aquest programari maliciós roba credencials i informació bancària. És evident que és molt perillós. Tenint en compte el nombre d'instal·lacions, podem suposar que el factor amenaça ha triat amb èxit el mètode de difusió del programari maliciós, escollint estratègicament la ubicació de les aplicacions a Google Play que compta amb la confiança dels usuaris. El que també és destacable aquí és que els portadors d'amenaces envien missatges a les víctimes que contenen enllaços maliciosos, cosa que condueix a una adopció generalitzada. En general, l'ús de missatges push mitjançant l'amenaça dels usuaris de respondre als usuaris és una tècnica de difusió inusual.

Crec que és important que tots els usuaris d'Android sàpiguen que han de tenir molta cura abans de descarregar qualsevol solució antivirus de Play Store. Podria ser Sharkbot.

Consells de seguretat per a usuaris d'Android
  • Instal·leu només aplicacions d'editors de confiança i verificats.
  • Si veieu una aplicació d'un editor nou, cerqueu-ne una d'un de confiança.
  • Informa a Google de qualsevol aplicació aparentment sospitosa que trobis.

El meu equipNo us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn

 

Segueix-nos a telegram  perquè siguis el primer a conèixer totes les nostres notícies!

 

Segueix-nos a telegram (Idioma CAT) perquè siguis el primer a conèixer totes les nostres notícies!
Equip editorial comunitari. Sempre busquem les millors notícies i presentacions!

Llegeix també

COSMOTE: ofereix dades gratuïtes i il·limitades durant 7 dies per Setmana Santa per a tots els seus subscriptors

El meu equip

Vodafone: oferta de Setmana Santa amb dades il·limitades durant 5 dies, per només 1,90 €

El meu equip

Vodafone: S'anuncien canvis de paquets i grans augments de preus

El meu equip

8 fotògrafs capturen el vessant artístic de 8 ciutats europees amb les noves capacitats d'IA de les càmeres de la sèrie 50 de Motorola Edge.

El meu equip

COSMOTE Fiber : per primera vegada ofereix velocitats de fins a 10 Gbps!

El meu equip

Vodafone : ofereix dades il·limitades a tothom durant 5 dies per només 1,90 €

El meu equip

Deixa un comentari

Desa el meu nom, correu electrònic i lloc web en aquest navegador, la propera vegada que faci un comentari.

* En utilitzar aquest formulari, acceptes l'emmagatzematge i la distribució dels teus missatges a la nostra pàgina.

Aquest lloc utilitza Akismet per reduir els comentaris de correu brossa. Descobriu com es processen les vostres dades de comentaris.

Deixa una ressenya

Xiaomi Miui Hellas
La comunitat oficial de Xiaomi i MIUI a Grècia.

Sobre nosaltres

Sobre nosaltres

Som el Fan Club (comunitat) oficial de Xiaomi i Miui a Grècia.
Us desitgem una bona estada a la nostra comunitat.

[icona-feed-rss]

@2018 - news.xiaomi-miui.gr. Tots els drets reservats.
Llegeix també
The Antenna Group, el dimarts 12 d'abril de 2022 porta, a Grècia i Xipre,