שימו לב: חשבונות הבנק שלכם נמצאים בסיכון משתי יישומים שעליכם למחוק מיד

שתי אפליקציות שעלולות להיות מסוכנות עם מספר משמעותי של הורדות הוסרו מהאתר חנות הגוגל סטור, כפי שמדווחים מומחי אבטחה וסייבר פוקס- IT

Αהאפליקציות המסוכנות האלה שאמורות להציע לך הגנה מפני וירוסים - ה Mister Phone Cleaner ו-Kylhavy Mobile Security התיישבו באופן קולקטיבי 60.000 פעמים והמטרה שלהם הייתה לגנוב את אישורי הבנק על ידי התקנת גרסה מתוחכמת של התוכנה הזדונית הידועה לשמצה שארקוט.

האפליקציות היו זמינות בתחילה בחנות האפליקציות שלה חנות הגוגל סטור, כי הם לא הכילו קוד זדוני כדי שלגוגל תהיה סיבה לדחות אותם. אבל כפי שהתברר מאוחר יותר, ה מיסטר טלפון מנקה ו - Kylhavy Mobile Security הם יישומים מסוג טפטפת או יישומי שירות, שנוצרו במטרה לספק תוכנות זדוניות לטלפונים אנדרואיד.

לאחר שהותקנו על ידי משתמשים תמימים, הם התבקשו מאוחר יותר להתקין עדכון כדי להישאר מוגנים מפני איומים, שהייתה למעשה דרך להתקין את התוכנה הזדונית שארקוט בטלפונים של הקורבנות.

למרות שהאפליקציות האלה כבר אינן זמינות בחנות Play, משתמשים שהורידו אותן בעבר הם חייבים למחוק אותם מיידית מהטלפונים שלהם, אחרת הם מסתכנים בתוצאות בלתי ידועות ובהפסד כסף מחשבונות הבנק שלהם.

מה זה SharkBot וכיצד הוא עובד דרך אפליקציות נגועות

זה שארקוט התגלה לראשונה בסוף 2021 והאפליקציות הראשונות עם תוכנה זדונית זו נמצאו בחנות Play במרץ השנה. מטרת פעולתו באותה תקופה הייתה גניבת מידע על ידי רישום הקשות, יירוט הודעות טקסט, הטעיית משתמשים באמצעות התקפות כיסוי מסך כדי לחשוף מידע רגיש, או מתן שליטה מרחוק לפושעי סייבר על המכשיר הנגוע, ניצול לרעה של שירותי נגישות באנדרואיד.

גרסה משודרגת חדשה יותר (2.25) שקוראים לו SharkBot 2, זוהה במאי האחרון וב-22 באוגוסט על ידי פוקס- IT, שיש לו את היכולת לגנוב קובצי Cookie מחיבורי חשבון בנק. אפליקציות שהתגלו לאחרונה כנגועים ב- SharkBot 2.25, הם לא מתעללים ב שירותי נגישות והם אינם דורשים הרשאות נוספות ממערכת אנדרואיד, מכיוון שיהיה קשה לעבור את הבדיקות של גוגל ולקבל אישור לפרסם אותן בחנות Play.

במקום זאת, הם מבקשים ממשתמשי האפליקציות הנגועות להוריד ישירות מהשרת שלה עצמו Sharkboלא את קובץ ה-APK הנגוע, תוך עקיפת הורדות דרכו חנות הגוגל סטור. לאחר מכן, אפליקציות הטפטפות המותקנות במכשיר של הקורבן מודיעות למשתמש על עדכון אפליקציה חדש, ומבקשות ממנו להתקין את ה-APK המומלץ, אך גם לאפשר לאפליקציה לקבל את כל ההרשאות הנדרשות.

כדי למנוע זיהוי אוטומטי על ידי Google SafetyNet, ה שארקוט מאחסן את תצורת הקוד הזדוני שלו בפורמט Hard Code מוצפן.

לאחר מכן, באמצעות יומן העוגיות שהמכשיר מקבל, SharkBot מסיר את קובצי ה-cookie החוקיים המוגבלים בהפעלה כאשר משתמש נכנס לחשבון הבנק שלו, ושולח אותם ישירות לשרת הפקודה והבקרה של SharkBot משלו.

קובצי Cookie גנובים אלה הם בעלי ערך מכיוון שהם עוזרים להם להימנע מבדיקת טביעות אצבע ולהימנע מדרישת אסימוני אימות משתמשים במקרים מסוימים. כך שהם יכולים להיכנס לחשבונות הבנק של המשתמשים ולרוקן את חשבונותיהם מבלי שהם ידעו.

אז אם התקנת גם את האפליקציות מיסטר טלפון מנקה ו - Kylhavy Mobile Security במכשיר שלך, המשך מיד למחיקתן ושנה את הסיסמאות שהגדרת עבור ההתחברות שלך ל-WebBanking בכל אפליקציות בנקאות שהתקנת במכשיר שלך.

אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn

עקבו אחרינו ב מברק  כך שאתה הראשון ללמוד את כל החדשות שלנו!

עקבו אחרינו ב מברק (שפה אנגלית) כך שאתה הראשון ללמוד את כל החדשות שלנו!