Ülkemizdeki resmi Xiaomi Miui topluluğu.
27 Nisan 2024
Xiaomi Miui Hellas'tan Haberler
Ev » tüm haberler » Uygulamalar / Romlar » Dikkat: Kötü amaçlı yazılım (Sharkbot) yayan bu Antivirüs uygulamalarını hemen silin
Uygulamalar / Romlar

Dikkat: Kötü amaçlı yazılım (Sharkbot) yayan bu Antivirüs uygulamalarını hemen silin

itibaren Mi Takımı0
kontrol noktası-araştırma-logosu

Η Kontrol Noktası Araştırması (CPR) altı uygulama tespit etti Google Play Store antivirüs çözümleri gibi davranarak kötü amaçlı yazılım yayan Google'ın.

Γolarak bilinir köpekbalığı robotu, kötü amaçlı yazılım kimlik bilgilerini ve bankacılık bilgilerini çalar. Araştırması sırasında, CPR sayıldı 1.000 benzersiz IP başta Birleşik Krallık ve İtalya olmak üzere virüslü cihazların adresleri. Ancak onun istatistikleri Google Play Store kötü amaçlı uygulamaların daha fazla indirildiğini ortaya çıkardı. 11.000 zamanlar.

O köpekbalığı robotu uyarılarla kurbanlarını cezbeder itmek ve kullanıcıları, veri giriş formlarını taklit eden ortamlara kimlik bilgilerini girmeleri için kandırmak. bu CPR tehdidin Rusça konuşulduğundan şüpheleniyor ve dünyanın dört bir yanındaki Android kullanıcılarını virüsten koruma çözümlerini indirmeden önce daha dikkatli olmaları konusunda uyarıyor. Google Play Store.

  • O %62 kurbanların İtalya'da bulundu, %36 Birleşik Krallık'ta,% 2 başka ülkelerde
  • Tehdit operatörleri, Çin, Hindistan, Romanya, Rusya, Ukrayna ve Beyaz Rusya'daki cihaz kullanıcılarını yok sayan coğrafi eskrim uyguladı.
  • CPR hemen bildirdi Google'daki bulguları, kötü amaçlı uygulamaları kaldıran

Η Kontrol Noktası Araştırması (CPR) keşfetti altı uygulama antivirüs çözümleri kılığında Google Play Store'da bankacılık kötü amaçlı yazılımları yayan. Kötü amaçlı yazılım, "olarak bilinenköpekbalığı robotuAndroid kullanıcılarının kimlik bilgilerini ve bankacılık bilgilerini çalar. bu köpekbalığı robotu kurbanlarını, kimlik bilgilerini, kimlik bilgileri giriş formlarını taklit eden pencerelere sokmaya ikna eder. Bir kullanıcı verilerini oraya girdiğinde, güvenliği ihlal edilen veriler kötü niyetli bir sunucuya gönderilir. bu CPR kötü amaçlı yazılım oluşturucuların, cihaz kullanıcılarını yok sayan bir coğrafi konum özelliği uyguladığını tespit etti. Çin, Hindistan, Romanya, Rusya, Ukrayna veya Beyaz Rusya.

Altı Kötü Amaçlı Uygulama

Uygulamaların dördü, üç geliştirici hesabından geldi Kalan Adamcik, Adelmio Pagnotto ve Bingo Like Inc. CPR, bu hesapların geçmişini kontrol ettiğinde, ikisinin 2021 sonbaharında etkin olduğunu gördü. Bu hesaplarla bağlantılı uygulamalardan bazıları Google Play'den kaldırıldı, ancak gayri resmi pazarlarda hâlâ var. Bu, uygulamaların arkasındaki kişinin hala kötü niyetli faaliyetlerde bulunurken "radarın altında kalmaya" çalıştığı anlamına gelebilir.

kurbanlar

CPR bir hafta boyunca istatistik toplayabildi. Bu süre zarfında, daha fazlasını saydı. 1.000 IP kurbanı. Her gün kurbanların sayısı yaklaşık 100 artıyordu. İstatistiklerine göre Google Oyun, CPR tarafından tespit edilen altı kötü amaçlı uygulama 11.000'den fazla indirildi. Kurbanların çoğu İngiltere ve İtalya'da.

Ülke başına kurbanların %2'si 

Saldırı Metodolojisi
  1. Kullanıcıyı bir uygulamaya erişim hakları vermeye motive edin
  2. Bundan sonra, kötü amaçlı yazılım, kurbanın cihazının büyük bir bölümünün kontrolünü ele geçirir.
  3. Tehdit alanlar, kötü niyetli bağlantılar içeren kurbanlara anında iletme uyarıları da gönderebilir.
Ayrıca okuyun
Saldırının ayrıntıları

CPR, sorumluluğu belirli bir konuma atfetmek için yeterli veriye sahip değildir. Kötü amaçlı yazılım yazarlarının Rusça konuştuğunu varsayabiliriz. Ayrıca, cihaz yerel olarak Çin, Hindistan, Romanya, Rusya, Ukrayna veya Beyaz Rusya'da bulunuyorsa, kötü amaçlı yazılım kötü amaçlı işlevlerini yerine getirmeyecektir.

Sorumlu bir şekilde duyuruyoruz

Sharkbot'u yayan bu uygulamaları tespit ettikten hemen sonra CPR, bulgularını Google'a duyurdu. Google, uygulamaları inceledikten sonra bu uygulamaları Google Play mağazasından kalıcı olarak kaldırmaya başladı. CPR'nin bulguları Google'a bildirdiği gün, NCC ekibi yayınladı Kötü amaçlı uygulamalardan birine atıfta bulunan Sharkbot için ayrı bir araştırma.

Onun yorumu Alexander Chailytko, Siber Güvenlik, Araştırma ve İnovasyon Müdürü, Check Point Yazılımı:

Google Play Store'da Sharkbot kötü amaçlı yazılımını yayan altı uygulama keşfettik. Bu kötü amaçlı yazılım, kimlik bilgilerini ve bankacılık bilgilerini çalar. Açıkçası çok tehlikeli. Yükleme sayısı göz önüne alındığında, tehdit faktörünün, Google Play'de kullanıcıların güvenini kazanan uygulamaların konumunu stratejik olarak seçerek, kötü amaçlı yazılımı yayma yöntemini başarıyla seçtiğini varsayabiliriz. Burada ayrıca dikkat çekici olan şey, tehdit taşıyıcılarının kurbanlara kötü niyetli bağlantılar içeren mesajlar göndermesi ve bunun da yaygın olarak benimsenmesine yol açmasıdır. Genel olarak, kullanıcıları kullanıcılara yanıt vermeye tehdit ederek push-mesajlarının kullanılması alışılmadık bir yayma tekniğidir.

Tüm Android kullanıcılarının Play Store'dan herhangi bir virüsten koruma çözümü indirmeden önce çok dikkatli olmaları gerektiğini bilmelerinin önemli olduğunu düşünüyorum. Sharkbot olabilir.

Android Kullanıcıları için Güvenlik İpuçları
  • Yalnızca güvenilir ve doğrulanmış yayıncıların uygulamalarını yükleyin.
  • Yeni bir yayıncıdan bir uygulama görürseniz, güvenilir birinden birini arayın.
  • Karşılaştığınız şüpheli görünen uygulamaları Google'a bildirin.

Mi Takımıtakip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn

 

Bizi takip edin Telegram  Böylece her haberimizi ilk öğrenen siz olursunuz!

 

Bizi takip edin: Telegram (ENG Dili) Böylece her haberimizi ilk öğrenen siz olursunuz!
Topluluk editör ekibi. Her zaman en iyi haberleri ve sunumları arıyoruz!

Ayrıca oku

COSMOTE: Tüm abonelerine Paskalya için 7 gün boyunca ücretsiz sınırsız veri sunuyor

Mi Takımı

Vodafone: 5 gün boyunca sınırsız veri içeren Paskalya teklifi, yalnızca 1,90 €

Mi Takımı

Vodafone : Paket değişiklikleri ve büyük fiyat artışları açıklandı

Mi Takımı

8 fotoğrafçı, Motorola Edge 8 serisi kameralardaki yeni yapay zeka özellikleriyle 50 Avrupa şehrinin sanatsal yönünü yakalıyor

Mi Takımı

COSMOTE Fiber: İlk kez 10 Gbps'ye varan hızlar sunuyor!

Mi Takımı

Vodafone: Sadece 5 € karşılığında herkese 1,90 gün boyunca sınırsız veri sunuyor

Mi Takımı

yorum Yap

Bir dahaki sefere yorum yaptığımda adımı, e-postamı ve web sitemi bu gezgine kaydet.

* Bu formu kullanarak, mesajlarınızın sayfamızda saklanmasını ve dağıtımını kabul etmiş olursunuz.

Bu site istenmeyen yorumları azaltmak için Akismet'i kullanır. Geri bildirim verilerinizin nasıl işlendiğini öğrenin.

İnceleme bırak

Xiaomi Miui Yunanistan
Xiaomi ve MIUI'nin Yunanistan'daki resmi topluluğu.

Hakkımızda

Hakkımızda

Xiaomi ve Miui'nin Yunanistan'daki resmi Fan Kulübü'nü (topluluğu) oluşturuyoruz.
Topluluğumuzda iyi bir konaklama geçirmenizi dileriz.

[rss-feed-simgesi]

@2018 - haberler.xiaomi-miui.gr. Her hakkı saklıdır.
Ayrıca oku
Anten Grubu, 12 Nisan 2022 Salı günü Yunanistan ve Kıbrıs'a,