Η Recerca de punts de control (CPR) ha detectat sis aplicacions a Play Store de Google que difonen programari maliciós fent-se passar per solucions antivirus.
Γconegut com Sharkbot, el programari maliciós roba credencials i informació bancària. Durant la seva investigació, el RCP comptat més 1.000 IP úniques adreces dels dispositius infectats, principalment al Regne Unit i Itàlia. No obstant això, les seves estadístiques Google Play Store va revelar que les aplicacions malicioses es van baixar més de 11.000 vegades.
El Sharkbot atrau les seves víctimes mitjançant alertes empenta i enganyar els usuaris perquè introdueixin credencials en entorns que imiten formularis d'entrada de dades. EL RCP sospita que l'amenaça és de parla russa i adverteix als usuaris d'Android de tot el món que tinguin molta cura abans de descarregar solucions antivirus a Play Store.
- El 62% de les víctimes es va trobar a Itàlia, 36% al Regne Unit, 2% en altres països
- Els operadors d'amenaça han implementat tanques geogràfiques, que ignora els usuaris de dispositius a la Xina, l'Índia, Romania, Rússia, Ucraïna i Bielorússia.
- CPR va informar immediatament les seves troballes a Google, que va eliminar les aplicacions malicioses
Η Recerca de punts de control (CPR) Va descobrir sis sol·licituds que escampen programari maliciós bancari a Google Play Store disfressat de solucions antivirus. Programari maliciós, conegut com "SharkbotRoba credencials i informació bancària dels usuaris d'Android. El Sharkbot atrau les seves víctimes a inserir les seves credencials a finestres que imiten formularis d'entrada de credencials. Quan un usuari hi introdueix les seves dades, les dades compromeses s'envien a un servidor maliciós. EL RCP va trobar que els creadors de programari maliciós havien implementat una funció de geolocalització que ignora els usuaris del dispositiu Xina, Índia, Romania, Rússia, Ucraïna o Bielorússia.
Les sis aplicacions malicioses
Quatre de les aplicacions provenien dels seus tres comptes de desenvolupador La resta Adamcik, Adelmio Pagnotto i Bingo Like Inc. Quan CPR va comprovar l'historial d'aquests comptes, va trobar que dos d'ells estaven actius a la tardor del 2021. Algunes de les aplicacions vinculades a aquests comptes es van eliminar de Google Play, però encara existeixen en mercats informals. Això podria significar que la persona que hi ha darrere de les aplicacions està intentant mantenir-se "sota el radar" mentre encara es dedica a activitats malicioses.
Les víctimes
CPR va poder recopilar estadístiques durant una setmana. Durant aquest període, va comptar més de 1.000 víctimes de la IP. Cada dia, el nombre de víctimes augmentava en unes 100. Segons les seves estadístiques Google Joc, les sis aplicacions malicioses detectades per CPR es van descarregar més d'11.000 vegades. La majoria de les víctimes es troben al Regne Unit i Itàlia.
Figura 2.% de víctimes per país
La metodologia de l'atac
- Motivar l'usuari perquè concedeixi drets d'accés a una aplicació
- Després d'això, el programari maliciós aconsegueix el control d'una gran part del dispositiu de la víctima
- Els qui prenen amenaces també poden enviar alertes push a les víctimes que continguin enllaços maliciosos
Detalls de l'atac
CPR no té prou dades per atribuir la responsabilitat a una ubicació específica. Podem suposar que els autors de programari maliciós parlen rus. A més, el programari maliciós no realitzarà la seva funcionalitat maliciosa si el dispositiu es troba localment a la Xina, l'Índia, Romania, Rússia, Ucraïna o Bielorússia.
Anunciem amb responsabilitat
Immediatament després de localitzar aquestes aplicacions que van estendre Sharkbot, CPR va anunciar les seves troballes a Google. Després de revisar les aplicacions, Google va procedir a eliminar permanentment aquestes aplicacions de la botiga de Google Play. El mateix dia que CPR va informar de les troballes a Google, l'equip de NCC publicat una investigació independent per a Sharkbot, citant una de les aplicacions malicioses.
El seu comentari Alexander Chailytko, Responsable de Ciberseguretat, Recerca i Innovació, Check Point Software:
Crec que és important que tots els usuaris d'Android sàpiguen que han de tenir molta cura abans de descarregar qualsevol solució antivirus de Play Store. Podria ser Sharkbot.
Consells de seguretat per a usuaris d'Android
- Instal·leu només aplicacions d'editors de confiança i verificats.
- Si veieu una aplicació d'un editor nou, cerqueu-ne una d'un de confiança.
- Informa a Google de qualsevol aplicació aparentment sospitosa que trobis.
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
Segueix-nos a telegram perquè siguis el primer a conèixer totes les nostres notícies!