Zwei potenziell gefährliche Apps mit einer erheblichen Anzahl von Downloads wurden aus dem entfernt Google Play Store, wie Sicherheits- und Cyberexperten berichten Fox-IT
ΑDiese gefährlichen Apps, die Ihnen Schutz vor Viren bieten sollen – die Mister Phone Cleaner und Kylhavy Mobile Security kollektiv geregelt 60.000 Zeiten und ihr Ziel war es, Bankdaten zu stehlen, indem sie eine ausgeklügelte Version der berüchtigten Malware installierten SharkBot.
Die Apps wurden zunächst in seinem App Store zur Verfügung gestellt Google Play Store, weil sie keinen schädlichen Code enthielten, damit Google einen Grund hätte, sie abzulehnen. Aber wie sich später herausstellte, die Herr Handyreiniger und Mobile Sicherheit von Kylhavy sind Dropper-Anwendungen oder Utility-Anwendungen, die mit dem Ziel erstellt wurden, Malware auf Android-Telefone zu übertragen.
Nachdem sie von ahnungslosen Benutzern installiert wurden, wurden sie später aufgefordert, ein Update zu installieren, um vor Bedrohungen geschützt zu bleiben, was eigentlich eine Möglichkeit war, die Malware zu installieren SharkBot auf den Handys der Opfer.
Obwohl diese Apps nicht mehr im Play Store verfügbar sind, können Benutzer, die sie in der Vergangenheit heruntergeladen haben sie müssen sie SOFORT von ihren Telefonen löschen, andernfalls riskieren sie unermessliche Konsequenzen und verlieren Geld von ihren Bankkonten.
Was SharkBot ist und wie es durch infizierte Apps funktioniert
Die SharkBot erstmals entdeckt Ende 2021 und die ersten Apps mit dieser Malware wurden im März dieses Jahres im Play Store gefunden. Das Ziel seiner damaligen Tätigkeit war Informationen stehlen, indem Tastenanschläge protokolliert, Textnachrichten abgefangen, Benutzer durch Bildschirmüberlagerungsangriffe getäuscht werden, um vertrauliche Informationen preiszugeben, oder Cyberkriminellen die Fernsteuerung des infizierten Geräts geben, die Accessibility Services auf Android missbraucht.
Eine neuere aktualisierte Version (2.25) namens SharkBot 2, gesichtet im vergangenen Mai und am 22. August von Fox-IT, das Cookies von Bankkontoverbindungen stehlen kann. Kürzlich entdeckte Anwendungen, die mit dem infiziert sind SharkBot 2.25, sie missbrauchen die nicht Zugänglichkeitsdienste und sie benötigen keine zusätzlichen Berechtigungen vom Android-System, da es schwierig wäre, die Überprüfungen von Google zu bestehen und die Genehmigung zur Veröffentlichung im Play Store zu erhalten.
Stattdessen fordern sie Benutzer der infizierten Apps auf, direkt von ihrem Server selbst herunterzuladen Haibot die infizierte APK-Datei und umgeht Downloads durch sie Google Play Store. Danach benachrichtigen die auf dem Gerät des Opfers installierten Dropper-Apps den Benutzer über ein neues App-Update und fordern ihn auf, das empfohlene APK zu installieren, aber auch zuzulassen, dass der App alle erforderlichen Berechtigungen erteilt werden .
Zur Vermeidung einer automatisierten Erkennung durch die Google SafetyNetDie SharkBot speichert seine bösartige Codekonfiguration im verschlüsselten Hardcode-Format.
Dann entfernt SharkBot unter Verwendung des Cookie-Protokolls, das das Gerät erhält, diese gültigen sitzungsbeschränkten Cookies, wenn sich ein Benutzer bei seinem Bankkonto anmeldet, und sendet sie direkt an seinen eigenen SharkBot-Befehls- und Kontrollserver.
Diese gestohlenen Cookies sind wertvoll, weil sie ihnen helfen, Fingerabdruckprüfungen zu vermeiden und in einigen Fällen zu vermeiden, dass Benutzerauthentifizierungstoken erforderlich sind. So können sie in die Bankkonten der Benutzer gelangen und ihre Konten leeren, ohne dass sie es wissen.
Also, wenn Sie die Apps auch installiert haben Herr Handyreiniger und Mobile Sicherheit von Kylhavy auf Ihrem Gerät, löschen Sie diese sofort und ändern Sie die Passwörter, die Sie für Ihr WebBanking-Login in allen Banking-Anwendungen festgelegt haben, die Sie auf Ihrem Gerät installiert haben.
Vergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn
Folge uns auf Telegram damit Sie alle Neuigkeiten als Erster erfahren!