توجه: حساب های بانکی شما در معرض خطر دو برنامه هستند که باید فوراً آنها را حذف کنید

دو برنامه بالقوه خطرناک با تعداد قابل توجهی دانلود از برنامه حذف شده اند فروشگاه Google Playهمانطور که کارشناسان امنیتی و سایبری گزارش می دهند Fox-IT

Αاین برنامه های خطرناک که قرار است به شما در برابر ویروس ها محافظت کنند - Mister Phone Cleaner و Kylhavy Mobile Security به صورت جمعی حل و فصل شد 60.000 بار و هدف آنها سرقت اطلاعات بانکی با نصب یک نسخه پیچیده از بدافزار بدنام بود. کوسه کوسه ای.

این برنامه ها ابتدا در اپ استور آن در دسترس بودند فروشگاه Google Play، زیرا حاوی کدهای مخرب نبودند تا گوگل دلیلی برای رد آنها داشته باشد. اما همانطور که بعدا مشخص شد، مستر تمیز کننده تلفن و امنیت موبایل کیلهاوی برنامه های کاربردی یا برنامه های کاربردی از نوع قطره چکانی هستند که با هدف ارائه بدافزار به تلفن های اندرویدی ایجاد شده اند.

پس از نصب توسط کاربران ناآگاه، بعداً از آنها خواسته شد که یک به روز رسانی را برای محافظت در برابر تهدیدات نصب کنند، که در واقع راهی برای نصب بدافزار بود. کوسه کوسه ای در گوشی قربانیان

اگرچه این برنامه‌ها دیگر در فروشگاه Play در دسترس نیستند، اما کاربرانی که در گذشته آن‌ها را دانلود کرده‌اند آنها باید فوراً آنها را از تلفن خود حذف کنند، در غیر این صورت با عواقب ناگفته و از دست دادن پول از حساب های بانکی خود مواجه می شوند.

SharkBot چیست و چگونه از طریق برنامه های آلوده کار می کند

آن کوسه کوسه ای اولین بار در اواخر 2 کشف شد021 و اولین برنامه های دارای این بدافزار در ماه مارس سال جاری در پلی استور پیدا شد. هدف از عملیات آن در آن زمان بود دزدی اطلاعات با ورود به صفحه کلید، رهگیری پیام های متنی، فریب کاربران با استفاده از حملات همپوشانی صفحه نمایش برای افشای اطلاعات حساس، یا دادن کنترل از راه دور دستگاه آلوده به مجرمان سایبری، سوء استفاده از خدمات دسترس‌پذیری در Android.

نسخه ارتقا یافته جدیدتر (2.25) تماس گرفت SharkBot 2، مه گذشته و در 22 آگوست توسط Fox-IT، که توانایی سرقت کوکی ها از اتصالات حساب های بانکی را دارد. برنامه‌هایی که اخیراً کشف شده‌اند که به آن آلوده شده‌اند SharkBot 2.25، آنها سوء استفاده نمی کنند خدمات دسترسی و آنها به هیچ گونه مجوز اضافی از سیستم Android نیاز ندارند، زیرا پاس کردن چک های Google و دریافت مجوز برای انتشار آنها در فروشگاه Play دشوار است.

در عوض، آنها از کاربران برنامه‌های آلوده می‌خواهند که مستقیماً از سرور خود دانلود کنند شارکبوفایل APK آلوده، دور زدن دانلودها از طریق آن فروشگاه Google Play. پس از آن، برنامه‌های dropper نصب شده در دستگاه قربانی، کاربر را از به‌روزرسانی جدید برنامه مطلع می‌کنند و از او می‌خواهند APK توصیه‌شده را نصب کند، اما همچنین اجازه می‌دهد به برنامه اجازه دهد همه مجوزهای لازم را دریافت کند.

برای جلوگیری از تشخیص خودکار توسط Google SafetyNet، کوسه کوسه ای پیکربندی کد مخرب خود را در قالب کد سخت رمزگذاری شده ذخیره می کند.

سپس، با استفاده از گزارش کوکی‌هایی که دستگاه دریافت می‌کند، وقتی کاربر وارد حساب بانکی خود می‌شود، SharkBot آن کوکی‌های معتبر محدود به جلسه را حذف می‌کند و آنها را مستقیماً به سرور فرمان و کنترل SharkBot خود می‌فرستد.

این کوکی‌های دزدیده شده ارزشمند هستند زیرا به آن‌ها کمک می‌کنند از بررسی اثر انگشت خودداری کنند و در برخی موارد از نیاز به نشانه‌های احراز هویت کاربر اجتناب کنند. بنابراین آنها می توانند وارد حساب های بانکی کاربران شده و بدون اینکه آنها بدانند، حساب های آنها را خالی کنند.

بنابراین اگر برنامه ها را نیز نصب کرده اید مستر تمیز کننده تلفن و امنیت موبایل کیلهاوی در دستگاه خود، بلافاصله اقدام به حذف آنها کنید و رمزهای عبوری را که برای ورود به WebBanking خود تنظیم کرده اید در هر برنامه بانکی که روی دستگاه خود نصب کرده اید تغییر دهید.

فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده می‌کنید، می‌توانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn

ما را دنبال در تلگرام  به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!

ما را دنبال در تلگرام (زبان ENG) به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!