Η מחקר צ'ק פוינט (CPR) זיהה שישה יישומים ב בחנות Play של Google שהפיץ תוכנות זדוניות על ידי התחזות לפתרונות אנטי וירוס.
Γידוע כ כרישבוט, תוכנות זדוניות גונבות אישורים ומידע בנקאי. במהלך המחקר שלה, ה החייאה נספר מעל 1.000 כתובות IP ייחודיות כתובות של מכשירים נגועים, בעיקר בבריטניה ובאיטליה. עם זאת, הסטטיסטיקה שלו בחנות Google Play חשף כי האפליקציות הזדוניות הורדו יותר מ 11.000 פִּי.
זה כרישבוט מפתה את קורבנותיו באמצעות התראות לדחוף ולהערים על משתמשים להזין אישורים בסביבות המחקות טפסי הזנת נתונים. ה החייאה חושד שהאיום דובר רוסית ומזהיר משתמשי אנדרואיד ברחבי העולם להיות זהירים במיוחד לפני הורדת פתרונות אנטי-וירוס ב- בחנות Play.
- זה 62% מהקורבנות נמצא באיטליה, 36% בבריטניה,% 2 בארצות אחרות
- מפעילי איומים יישמו גידור גיאוגרפי, שמתעלם ממשתמשי מכשירים בסין, הודו, רומניה, רוסיה, אוקראינה ובלארוס
- החייאה דיווחה מיד על כך הממצאים שלה בגוגל, שהסיר את האפליקציות הזדוניות
Η מחקר צ'ק פוינט (CPR) הוא גילה שש בקשות שהפיץ תוכנות זדוניות בנקאיות בחנות Google Play במסווה של פתרונות אנטי וירוס. תוכנה זדונית, המכונה "כרישבוטגונב אישורים ומידע בנקאי של משתמשי אנדרואיד. ה כרישבוט מפתה את קורבנותיו להכניס את האישורים שלהם לחלונות המחקים טפסי הזנת אישורים. כאשר משתמש מזין את הנתונים שלו שם, הנתונים שנפגעו נשלחים לשרת זדוני. ה החייאה גילה שיצרני תוכנות זדוניות יישמו תכונת מיקום גיאוגרפי שמתעלמת ממשתמשי המכשיר ב- סין, הודו, רומניה, רוסיה, אוקראינה או בלארוס.
ששת האפליקציות הזדוניות
ארבע מהיישומים הגיעו משלושת חשבונות המפתחים שלהם זבינק Adamcik, Adelmio Pagnoto ו-Bingo Like Inc. כאשר CPR בדקו את ההיסטוריה של חשבונות אלו, הם גילו ששניים מהם היו פעילים בסתיו 2021. חלק מהאפליקציות המקושרות לחשבונות אלו הוסרו מ-Google Play, אך עדיין קיימות בשווקים לא רשמיים. פירוש הדבר יכול להיות שהאדם שעומד מאחורי האפליקציות מנסה להישאר "מתחת לרדאר" ועדיין עוסק בפעילות זדונית.
הקורבנות
החייאה הצליחה לאסוף נתונים סטטיסטיים במשך שבוע. בתקופה זו, הוא ספר יותר מ 1.000 קורבנות IP. מדי יום, מספר הקורבנות גדל בכ-100. לפי הסטטיסטיקה שלו Play Google, שש היישומים הזדוניים שזוהו על ידי החייאה הורדו יותר מ-11.000 פעמים. רוב הקורבנות נמצאים בבריטניה ובאיטליה.
איור 2.% מהקורבנות למדינה
מתודולוגיית ההתקפה
- להניע את המשתמש להעניק זכויות גישה לאפליקציה
- לאחר מכן, התוכנה הזדונית משיגה שליטה על חלק גדול מהמכשיר של הקורבן
- נוטלי איומים יכולים גם לשלוח התראות דחיפה לקורבנות המכילות קישורים זדוניים
פרטים על הפיגוע
להחייאה אין מספיק נתונים כדי לייחס את האחריות למקום ספציפי. אנו יכולים להניח שמחברי התוכנה הזדונית מדברים רוסית. בנוסף, התוכנה הזדונית לא תבצע את הפונקציונליות הזדונית שלה אם המכשיר ממוקם באופן מקומי בסין, הודו, רומניה, רוסיה, אוקראינה או בלארוס.
אנו מכריזים באחריות
מיד לאחר איתור האפליקציות הללו שהפיצו את Sharkbot, הודיעה CPR על ממצאיה לגוגל. לאחר בחינת האפליקציות, Google המשיכה להסיר את האפליקציות הללו לצמיתות מחנות Google Play. באותו יום שבו דיווח החייאה על הממצאים לגוגל, צוות NCC יצא לאור מחקר נפרד עבור Sharkbot, המצטט את אחד מהיישומים הזדוניים.
ההערה שלו אלכסנדר צ'איליטקו, מנהל אבטחת סייבר, מחקר וחדשנות, תוכנת צ'ק פוינט:
אני חושב שחשוב לכל משתמשי אנדרואיד לדעת שהם צריכים להיות זהירים מאוד לפני הורדת פתרון אנטי וירוס כלשהו מחנות Play. זה יכול להיות Sharkbot.
עצות אבטחה למשתמשי אנדרואיד
- התקן רק יישומים מבעלי אתרים מהימנים ומאומתים.
- אם אתה רואה אפליקציה ממו"ל חדש, חפש אפליקציה מבעל אתר מהימן.
- דווח לגוגל על אפליקציות חשודות לכאורה שנתקלת בהן.
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!
