Η 检查点研究(CPR) 已检测到六个应用程序 Play商店 Google 通过伪装成防病毒解决方案来传播恶意软件。
Γ作为。。而被知道 鲨鱼机器人,恶意软件窃取凭据和银行信息。 在她的研究过程中, 心肺复苏术 数过 1.000 个唯一 IP 受感染设备的地址,主要在英国和意大利。 不过他的统计 谷歌Play商店 显示恶意应用程序被下载超过 11.000 次。
“ 鲨鱼机器人 通过警报引诱受害者 推 并诱骗用户将凭据输入到模仿数据输入表单的环境中。 这 心肺复苏术 怀疑威胁是说俄语的,并警告世界各地的 Android 用户在下载防病毒解决方案之前要格外小心 Play商店.
- “ 62% 遇难者在意大利被发现, 36% 在英国,2% 在其他国家
- 威胁运营商实施了地理围栏,忽略了中国、印度、罗马尼亚、俄罗斯、乌克兰和白俄罗斯的设备用户
- CPR立即报告了 她在谷歌上的发现,它删除了恶意应用程序
Η 检查点研究(CPR) 他发现了 六种应用 伪装成防病毒解决方案在 Google Play 商店中传播银行恶意软件。 恶意软件,称为“鲨鱼机器人窃取 Android 用户的凭据和银行信息。 这 鲨鱼机器人 诱使受害者将他们的凭据插入到模拟凭据输入表单的窗口中。 当用户在那里输入他们的数据时,被泄露的数据被发送到恶意服务器。 这 心肺复苏术 发现恶意软件创建者实施了一种地理定位功能,该功能忽略了设备用户 中国、印度、罗马尼亚、俄罗斯、乌克兰或白俄罗斯.
六种恶意应用
其中四个应用程序来自他们的三个开发者帐户 兹比内克 Adamcik、Adelmio Pagnotto 和 Bingo Like Inc. 当 CPR 检查这些帐户的历史记录时,他们发现其中两个在 2021 年秋季活跃。与这些帐户关联的一些应用程序已从 Google Play 中删除,但仍存在于非正规市场中。 这可能意味着应用程序背后的人试图保持“不为人知”,同时仍从事恶意活动。
受害者
CPR 能够收集一周的统计数据。 在此期间,他计算了超过 1.000 名知识产权受害者. 每天,受害者的人数都在增加大约100人。据他统计 Google Play,CPR 检测到的 11.000 个恶意应用程序被下载超过 XNUMX 次。 大多数受害者在英国和意大利。
图 2. 每个国家的受害者百分比
攻击方法论
- 激励用户授予应用程序访问权限
- 之后,恶意软件控制了受害者设备的大部分
- 威胁者还可以向包含恶意链接的受害者发送推送警报
攻击细节
CPR 没有足够的数据将责任归咎于特定位置。 我们可以假设恶意软件作者会说俄语。 此外,如果设备位于中国、印度、罗马尼亚、俄罗斯、乌克兰或白俄罗斯本地,恶意软件将不会执行其恶意功能。
我们负责任地宣布
在找到这些传播 Sharkbot 的应用程序后,CPR 立即向谷歌宣布了调查结果。 在审查了这些应用程序后,Google 继续从 Google Play 商店中永久删除这些应用程序。 在 CPR 向 NCC 团队 Google 报告调查结果的同一天 他发表了 Sharkbot 的一项单独研究,引用了其中一个恶意应用程序。
他的评论 亚历山大·柴利特科,网络安全,研究与创新经理,Check Point 软件:
我认为所有 Android 用户都知道在从 Play 商店下载任何防病毒解决方案之前需要非常小心,这一点很重要。 可能是鲨鱼机器人。
Android 用户安全提示
- 仅安装来自受信任和经过验证的发布者的应用程序。
- 如果您看到来自新发布者的应用程序,请从受信任的发布者处寻找。
- 向 Google 报告您遇到的任何看似可疑的应用程序。
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!