دو برنامه بالقوه خطرناک با تعداد قابل توجهی دانلود از برنامه حذف شده اند فروشگاه Google Playهمانطور که کارشناسان امنیتی و سایبری گزارش می دهند Fox-IT
Αاین برنامه های خطرناک که قرار است به شما در برابر ویروس ها محافظت کنند - Mister Phone Cleaner و Kylhavy Mobile Security به صورت جمعی حل و فصل شد 60.000 بار و هدف آنها سرقت اطلاعات بانکی با نصب یک نسخه پیچیده از بدافزار بدنام بود. کوسه کوسه ای.
این برنامه ها ابتدا در اپ استور آن در دسترس بودند فروشگاه Google Play، زیرا حاوی کدهای مخرب نبودند تا گوگل دلیلی برای رد آنها داشته باشد. اما همانطور که بعدا مشخص شد، مستر تمیز کننده تلفن و امنیت موبایل کیلهاوی برنامه های کاربردی یا برنامه های کاربردی از نوع قطره چکانی هستند که با هدف ارائه بدافزار به تلفن های اندرویدی ایجاد شده اند.
پس از نصب توسط کاربران ناآگاه، بعداً از آنها خواسته شد که یک به روز رسانی را برای محافظت در برابر تهدیدات نصب کنند، که در واقع راهی برای نصب بدافزار بود. کوسه کوسه ای در گوشی قربانیان
اگرچه این برنامهها دیگر در فروشگاه Play در دسترس نیستند، اما کاربرانی که در گذشته آنها را دانلود کردهاند آنها باید فوراً آنها را از تلفن خود حذف کنند، در غیر این صورت با عواقب ناگفته و از دست دادن پول از حساب های بانکی خود مواجه می شوند.
SharkBot چیست و چگونه از طریق برنامه های آلوده کار می کند
آن کوسه کوسه ای اولین بار در اواخر 2 کشف شد021 و اولین برنامه های دارای این بدافزار در ماه مارس سال جاری در پلی استور پیدا شد. هدف از عملیات آن در آن زمان بود دزدی اطلاعات با ورود به صفحه کلید، رهگیری پیام های متنی، فریب کاربران با استفاده از حملات همپوشانی صفحه نمایش برای افشای اطلاعات حساس، یا دادن کنترل از راه دور دستگاه آلوده به مجرمان سایبری، سوء استفاده از خدمات دسترسپذیری در Android.
نسخه ارتقا یافته جدیدتر (2.25) تماس گرفت SharkBot 2، مه گذشته و در 22 آگوست توسط Fox-IT، که توانایی سرقت کوکی ها از اتصالات حساب های بانکی را دارد. برنامههایی که اخیراً کشف شدهاند که به آن آلوده شدهاند SharkBot 2.25، آنها سوء استفاده نمی کنند خدمات دسترسی و آنها به هیچ گونه مجوز اضافی از سیستم Android نیاز ندارند، زیرا پاس کردن چک های Google و دریافت مجوز برای انتشار آنها در فروشگاه Play دشوار است.
در عوض، آنها از کاربران برنامههای آلوده میخواهند که مستقیماً از سرور خود دانلود کنند شارکبوفایل APK آلوده، دور زدن دانلودها از طریق آن فروشگاه Google Play. پس از آن، برنامههای dropper نصب شده در دستگاه قربانی، کاربر را از بهروزرسانی جدید برنامه مطلع میکنند و از او میخواهند APK توصیهشده را نصب کند، اما همچنین اجازه میدهد به برنامه اجازه دهد همه مجوزهای لازم را دریافت کند.
برای جلوگیری از تشخیص خودکار توسط Google SafetyNet، کوسه کوسه ای پیکربندی کد مخرب خود را در قالب کد سخت رمزگذاری شده ذخیره می کند.
سپس، با استفاده از گزارش کوکیهایی که دستگاه دریافت میکند، وقتی کاربر وارد حساب بانکی خود میشود، SharkBot آن کوکیهای معتبر محدود به جلسه را حذف میکند و آنها را مستقیماً به سرور فرمان و کنترل SharkBot خود میفرستد.
این کوکیهای دزدیده شده ارزشمند هستند زیرا به آنها کمک میکنند از بررسی اثر انگشت خودداری کنند و در برخی موارد از نیاز به نشانههای احراز هویت کاربر اجتناب کنند. بنابراین آنها می توانند وارد حساب های بانکی کاربران شده و بدون اینکه آنها بدانند، حساب های آنها را خالی کنند.
بنابراین اگر برنامه ها را نیز نصب کرده اید مستر تمیز کننده تلفن و امنیت موبایل کیلهاوی در دستگاه خود، بلافاصله اقدام به حذف آنها کنید و رمزهای عبوری را که برای ورود به WebBanking خود تنظیم کرده اید در هر برنامه بانکی که روی دستگاه خود نصب کرده اید تغییر دهید.
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn
ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!