Η Kontrol Noktası Araştırması (CPR) altı uygulama tespit etti Google Play Store antivirüs çözümleri gibi davranarak kötü amaçlı yazılım yayan Google'ın.
Γolarak bilinir köpekbalığı robotu, kötü amaçlı yazılım kimlik bilgilerini ve bankacılık bilgilerini çalar. Araştırması sırasında, CPR sayıldı 1.000 benzersiz IP başta Birleşik Krallık ve İtalya olmak üzere virüslü cihazların adresleri. Ancak onun istatistikleri Google Play Store kötü amaçlı uygulamaların daha fazla indirildiğini ortaya çıkardı. 11.000 zamanlar.
O köpekbalığı robotu uyarılarla kurbanlarını cezbeder itmek ve kullanıcıları, veri giriş formlarını taklit eden ortamlara kimlik bilgilerini girmeleri için kandırmak. bu CPR tehdidin Rusça konuşulduğundan şüpheleniyor ve dünyanın dört bir yanındaki Android kullanıcılarını virüsten koruma çözümlerini indirmeden önce daha dikkatli olmaları konusunda uyarıyor. Google Play Store.
- O %62 kurbanların İtalya'da bulundu, %36 Birleşik Krallık'ta,% 2 başka ülkelerde
- Tehdit operatörleri, Çin, Hindistan, Romanya, Rusya, Ukrayna ve Beyaz Rusya'daki cihaz kullanıcılarını yok sayan coğrafi eskrim uyguladı.
- CPR hemen bildirdi Google'daki bulguları, kötü amaçlı uygulamaları kaldıran
Η Kontrol Noktası Araştırması (CPR) keşfetti altı uygulama antivirüs çözümleri kılığında Google Play Store'da bankacılık kötü amaçlı yazılımları yayan. Kötü amaçlı yazılım, "olarak bilinenköpekbalığı robotuAndroid kullanıcılarının kimlik bilgilerini ve bankacılık bilgilerini çalar. bu köpekbalığı robotu kurbanlarını, kimlik bilgilerini, kimlik bilgileri giriş formlarını taklit eden pencerelere sokmaya ikna eder. Bir kullanıcı verilerini oraya girdiğinde, güvenliği ihlal edilen veriler kötü niyetli bir sunucuya gönderilir. bu CPR kötü amaçlı yazılım oluşturucuların, cihaz kullanıcılarını yok sayan bir coğrafi konum özelliği uyguladığını tespit etti. Çin, Hindistan, Romanya, Rusya, Ukrayna veya Beyaz Rusya.
Altı Kötü Amaçlı Uygulama
Uygulamaların dördü, üç geliştirici hesabından geldi Kalan Adamcik, Adelmio Pagnotto ve Bingo Like Inc. CPR, bu hesapların geçmişini kontrol ettiğinde, ikisinin 2021 sonbaharında etkin olduğunu gördü. Bu hesaplarla bağlantılı uygulamalardan bazıları Google Play'den kaldırıldı, ancak gayri resmi pazarlarda hâlâ var. Bu, uygulamaların arkasındaki kişinin hala kötü niyetli faaliyetlerde bulunurken "radarın altında kalmaya" çalıştığı anlamına gelebilir.
kurbanlar
CPR bir hafta boyunca istatistik toplayabildi. Bu süre zarfında, daha fazlasını saydı. 1.000 IP kurbanı. Her gün kurbanların sayısı yaklaşık 100 artıyordu. İstatistiklerine göre Google Oyun, CPR tarafından tespit edilen altı kötü amaçlı uygulama 11.000'den fazla indirildi. Kurbanların çoğu İngiltere ve İtalya'da.
Ülke başına kurbanların %2'si
Saldırı Metodolojisi
- Kullanıcıyı bir uygulamaya erişim hakları vermeye motive edin
- Bundan sonra, kötü amaçlı yazılım, kurbanın cihazının büyük bir bölümünün kontrolünü ele geçirir.
- Tehdit alanlar, kötü niyetli bağlantılar içeren kurbanlara anında iletme uyarıları da gönderebilir.
Saldırının ayrıntıları
CPR, sorumluluğu belirli bir konuma atfetmek için yeterli veriye sahip değildir. Kötü amaçlı yazılım yazarlarının Rusça konuştuğunu varsayabiliriz. Ayrıca, cihaz yerel olarak Çin, Hindistan, Romanya, Rusya, Ukrayna veya Beyaz Rusya'da bulunuyorsa, kötü amaçlı yazılım kötü amaçlı işlevlerini yerine getirmeyecektir.
Sorumlu bir şekilde duyuruyoruz
Sharkbot'u yayan bu uygulamaları tespit ettikten hemen sonra CPR, bulgularını Google'a duyurdu. Google, uygulamaları inceledikten sonra bu uygulamaları Google Play mağazasından kalıcı olarak kaldırmaya başladı. CPR'nin bulguları Google'a bildirdiği gün, NCC ekibi yayınladı Kötü amaçlı uygulamalardan birine atıfta bulunan Sharkbot için ayrı bir araştırma.
Onun yorumu Alexander Chailytko, Siber Güvenlik, Araştırma ve İnovasyon Müdürü, Check Point Yazılımı:
Tüm Android kullanıcılarının Play Store'dan herhangi bir virüsten koruma çözümü indirmeden önce çok dikkatli olmaları gerektiğini bilmelerinin önemli olduğunu düşünüyorum. Sharkbot olabilir.
Android Kullanıcıları için Güvenlik İpuçları
- Yalnızca güvenilir ve doğrulanmış yayıncıların uygulamalarını yükleyin.
- Yeni bir yayıncıdan bir uygulama görürseniz, güvenilir birinden birini arayın.
- Karşılaştığınız şüpheli görünen uygulamaları Google'a bildirin.
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
Bizi takip edin Telegram Böylece her haberimizi ilk öğrenen siz olursunuz!