两个具有大量下载量的潜在危险应用程序已从 Google Play商店,正如安全和网络专家报告的那样 狐IT
Α这些本应为您提供病毒防护的危险应用程序—— 电话清洁先生和 Kylhavy 移动安全 集体落户 60.000次 他们的目标是通过安装臭名昭著的恶意软件的复杂版本来窃取银行凭证 鲨鱼机器人.
这些应用程序最初在其应用程序商店中提供 Google Play商店, 因为它们不包含恶意代码,因此 Google 有理由拒绝它们。 但后来发现, 电话清洁先生 和 Kylhavy 移动安全 是 dropper 类型的应用程序或实用程序应用程序,旨在将恶意软件传送到 Android 手机。
在被毫无戒心的用户安装后,他们后来被提示安装更新以免受威胁,这实际上是安装恶意软件的一种方式 鲨鱼机器人 在受害者的手机上。
尽管这些应用程序不再在 Play 商店中可用,但过去下载过这些应用程序的用户 他们必须立即从手机中删除它们,否则他们将面临无法估量的后果并从他们的银行账户中损失金钱。
SharkBot 是什么以及它如何通过受感染的应用程序工作
“ 鲨鱼机器人 首次发现于 2 年末021 今年 XNUMX 月,在 Play 商店中发现了第一个带有这种恶意软件的应用程序。 当时其运作的目的是 通过记录击键、拦截文本消息、通过使用屏幕覆盖攻击来泄露敏感信息来欺骗用户或让网络犯罪分子远程控制受感染设备来窃取信息,滥用 Android 上的无障碍服务。
较新的升级版本(2.25) 称为 鲨鱼机器人 2, 去年 22 月和 XNUMX 月 XNUMX 日由 狐IT,它具有从银行帐户连接中窃取 cookie 的能力。 最近发现的应用程序感染了 鲨鱼机器人 2.25, 他们不滥用 无障碍服务 并且它们不需要来自 Android 系统的任何额外权限,因为很难通过 Google 的检查并获得批准在 Play 商店上发布它们。
相反,他们要求受感染应用程序的用户直接从其服务器本身下载 鲨鱼宝t 被感染的 APK 文件,绕过下载 Google Play商店. 之后,安装在受害者设备上的 dropper 应用程序会通知用户有新的应用程序更新,并要求他们安装推荐的 APK,同时允许该应用程序被授予所有必需的权限。
为了避免自动检测 谷歌安全网, 鲨鱼机器人 以加密的硬代码格式存储其恶意代码配置。
然后,当用户登录他们的银行账户时,SharkBot 使用设备接收到的 cookie 日志删除那些有效的会话限制 cookie,并将它们直接发送到他们自己的 SharkBot 命令和控制服务器。
这些被盗的 cookie 很有价值,因为它们可以帮助他们避免指纹检查,并在某些情况下避免需要用户身份验证令牌。 因此,他们可以在用户不知情的情况下进入用户的银行账户并清空他们的账户。
因此,如果您也安装了应用程序 电话清洁先生 和 Kylhavy 移动安全 在您的设备上,立即删除它们并更改您在设备上安装的任何银行应用程序中为您的 WebBanking 登录设置的密码。
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!
