Önemli sayıda indirmeye sahip potansiyel olarak tehlikeli iki uygulama, uygulamadan kaldırıldı. Google Oyun mağazası, güvenlik ve siber uzmanların bildirdiği gibi Fox-IT
Αsize virüslerden koruma sağlaması beklenen bu tehlikeli uygulamalar - Bay Telefon Temizleyici ve Kylhavy Mobil Güvenlik topluca yerleşmiş 60.000 kere ve amaçları, kötü şöhretli kötü amaçlı yazılımın gelişmiş bir sürümünü yükleyerek banka kimlik bilgilerini çalmaktı. SharkBot.
Uygulamalar başlangıçta uygulama mağazasında kullanıma sunuldu Google Oyun mağazası, çünkü Google'ın onları reddetmek için bir nedeni olması için kötü amaçlı kod içermediler. Ama sonradan anlaşıldığı üzere, Bay Telefon Temizleyici ve Kylhavy Mobil Güvenlik Android telefonlara kötü amaçlı yazılım dağıtmak amacıyla oluşturulmuş damlalık tipi uygulamalar veya yardımcı uygulamalardır.
Şüphelenmeyen kullanıcılar tarafından yüklendikten sonra, tehditlerden korunmak için bir güncelleme yüklemeleri istendi, bu aslında kötü amaçlı yazılımı yüklemenin bir yoluydu. SharkBot kurbanların telefonlarında.
Bu uygulamalar Play Store'da artık mevcut olmasa da, geçmişte bunları indiren kullanıcılar DERHAL telefonlarından silmeleri gerekir., aksi takdirde anlatılmamış sonuçlar ve banka hesaplarından para kaybetme riskiyle karşı karşıya kalırlar.
SharkBot nedir ve virüslü uygulamalarda nasıl çalışır?
O SharkBot ilk olarak 2'nin sonlarında keşfedildi021 ve bu kötü amaçlı yazılıma sahip ilk uygulamalar bu yılın Mart ayında Play Store'da bulundu. O zamanki operasyonunun amacı, Tuş vuruşlarını günlüğe kaydederek, metin mesajlarını ele geçirerek, hassas bilgileri ortaya çıkarmak için ekran yerleşimi saldırıları kullanarak kullanıcıları kandırarak veya siber suçlulara virüslü cihazın uzaktan kontrolünü vererek bilgi çalmak, Android'de Erişilebilirlik Hizmetlerini kötüye kullanma.
Daha yeni bir yükseltilmiş sürüm (2.25) aranan KöpekbalığıBot 2, tarafından geçen Mayıs ve 22 Ağustos'ta görüldü Fox-IT, banka hesabı bağlantılarından çerez çalma özelliğine sahiptir. Son zamanlarda virüs bulaştığı keşfedilen uygulamalar KöpekbalığıBot 2.25, kötüye kullanmazlar Erişilebilirlik Hizmetleri ve Google'ın kontrollerini geçmek ve bunları Play Store'da yayınlamak için onay almak zor olacağından, Android sisteminden herhangi bir ek izin gerektirmezler.
Bunun yerine, virüslü uygulamaların kullanıcılarından doğrudan sunucunun kendisinden indirmelerini isterler. köpekbalığıt virüslü APK dosyası, üzerinden indirmeleri atlayarak Google Oyun mağazası. Bundan sonra, kurbanın cihazına yüklenen dropper uygulamaları, kullanıcıya yeni bir uygulama güncellemesi bildirir ve onlardan önerilen APK'yı yüklemelerini ister, aynı zamanda uygulamaya gerekli tüm izinlerin verilmesine izin vermesini ister.
tarafından otomatik algılamayı önlemek için Google Güvenlik Ağı, the SharkBot kötü amaçlı kod yapılandırmasını şifreli Sabit Kod biçiminde saklar.
Ardından, SharkBot, cihazın aldığı çerez günlüğünü kullanarak, bir kullanıcı banka hesabına giriş yaptığında bu geçerli oturum sınırlı çerezleri kaldırır ve bunları doğrudan kendi SharkBot komut ve kontrol sunucusuna gönderir.
Bu çalıntı tanımlama bilgileri, parmak izi kontrollerinden kaçınmalarına ve bazı durumlarda kullanıcı kimlik doğrulama belirteçlerine ihtiyaç duymamalarına yardımcı oldukları için değerlidir. Böylece kullanıcıların banka hesaplarına girip, onlar bilmeden hesaplarını boşaltabilirler.
Yani uygulamaları da yüklediyseniz Bay Telefon Temizleyici ve Kylhavy Mobil Güvenlik cihazınızda, hemen silme işlemine geçin ve cihazınıza kurduğunuz herhangi bir bankacılık uygulamasında Web Bankacılığı girişiniz için belirlediğiniz şifreleri değiştirin.
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
Bizi takip edin Telegram Böylece her haberimizi ilk öğrenen siz olursunuz!
