ΠΡΟΣΟΧΗ! Αυτές οι εφαρμογές Android έχουν μολυνθεί από κακόβουλο λογισμικό SharkBot

Το SharkBot Malware επέστρεψε στο Google Play Store και στοχεύει εφαρμογές κρυπτογράφησης για να κλέψει τα στοιχεία σύνδεσης του χρήστη.

Το κακόβουλο λογισμικό μπορεί να κλέψει cookies από λογαριασμούς. Επίσης, ενώ ο χρήστης παρακάμπτει τις μεθόδους ελέγχου ταυτότητας όπως το δακτυλικό αποτύπωμα, μπορεί να κλέψει.

Αφού ο χρήστης εγκαταστήσει και εκκινήσει τις εφαρμογές dropper, προστίθεται το κακόβουλο λογισμικό SharkBot. Ένας αναλυτής κακόβουλου λογισμικού, ο Alberto Segura, δημοσίευσε ένα tweet σχετικά με το κακόβουλο λογισμικό για να ειδοποιήσει τους χρήστες Android.

Χρειάζεστε πραγματικά λογισμικό προστασίας από ιούς στον υπολογιστή σας Windows ή Mac;(Ανοίγει σε νέα καρτέλα)

Βρέθηκε κακόβουλο λογισμικό SharkBot στο Play Store και στοχεύει τις εφαρμογές κρυπτογράφησης

 

Κατά την υποβολή του κακόβουλου λογισμικού στον αυτόματο έλεγχο της Google, το κακόβουλο λογισμικό ήταν παρόν σε δύο εφαρμογές Android. Οι δύο κακόβουλες εφαρμογές είναι το ” Mister Phone Cleaner ” και το ” Kylhavy Mobile Security “, το οποίο έχει περίπου 60.000 εγκαταστάσεις.

Ωστόσο, και οι δύο εφαρμογές καταργούνται από το Google Play Store , αλλά οι χρήστες που έχουν ήδη αυτές τις εφαρμογές στα smartphone τους κινδυνεύουν. Επομένως, εάν έχετε αυτές τις εφαρμογές στο smartphone σας, αφαιρέστε τις αμέσως με μη αυτόματο τρόπο.

Ανακαλύψαμε μια νέα έκδοση του #SharkbotDropper στο Google Play που χρησιμοποιείται για τη λήψη και εγκατάσταση του #Sharkbot ! Τα σταγονόμετρο που βρέθηκαν χρησιμοποιήθηκαν σε μια καμπάνια που στόχευε το Ηνωμένο Βασίλειο και την πληροφορική! Υπέροχη δουλειά @Mike_stokkel ! https://t.co/uXt7qgcCXb

— Alberto Segura (@alberto__segura) 2 Σεπτεμβρίου 2022

Μόλις εγκατασταθεί το κακόβουλο λογισμικό στη συσκευή σας, ακυρώνει τα παράθυρα διαλόγου σύνδεσης με δακτυλικά αποτυπώματα. Έτσι οι χρήστες αναγκάζονται να εισάγουν τον κωδικό πρόσβασης. Το κακόβουλο λογισμικό SharkBot μπορεί να παρακάμψει τον έλεγχο ταυτότητας δύο παραγόντων.

10 καλύτερα δωρεάν εργαλεία αφαίρεσης κακόβουλου λογισμικού για Windows 10/11(Ανοίγει σε νέα καρτέλα)

Σε μια ανάρτηση στο blog , ο Segura είπε,

“Αυτό το νέο dropper Sharkbot ζητά από το θύμα να εγκαταστήσει το κακόβουλο λογισμικό ως ψεύτικη ενημέρωση για το antivirus για να παραμείνει προστατευμένο από απειλές”.

Ο κύριος στόχος του κακόβουλου λογισμικού ήταν η μεταφορά χρημάτων από παραβιασμένες συσκευές μέσω Συστημάτων Αυτόματης Μεταφοράς (ATS). Μια τεχνική που παρακάμπτει μηχανισμούς ελέγχου ταυτότητας πολλαπλών παραγόντων. Εξηγείται από την Cleafy Labs, μια διαδικτυακή εταιρεία διαχείρισης απάτης. Το εξήγησαν όταν εντοπίστηκε για πρώτη φορά το κακόβουλο λογισμικό.

Οι απατεώνες μπορούν εύκολα να πάρουν τον έλεγχο των smartphone μέσω εφαρμογών για κινητά, επομένως οι περισσότεροι από αυτούς στοχεύουν θύματα μέσω εφαρμογών.

Πέρυσι, οκτώ παραπλανητικές εφαρμογές κρυπτονομισμάτων αφαιρέθηκαν από το Play Store αφού ανακαλύφθηκαν ως εφαρμογές απάτης κρυπτογράφησης.

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού(Ανοίγει σε νέα καρτέλα)

BitFunds – Crypto Cloud Mining
Bitcoin Miner – Cloud Mining
Bitcoin (BTC) – Pool Mining Cloud Wallet
Crypto Holic – Bitcoin Cloud Mining
Daily Bitcoin Rewards – Cloud Based Mining System
Bitcoin 2021
MineBit Pro – Crypto Cloud Mining & BTC Miner Ethereum
(ETH) Mining Cloud.

Πέρυσι, τον Οκτώβριο του 2021, αναλυτές κακόβουλου λογισμικού στο Cleafy ανακάλυψαν το SharkBot. Στη συνέχεια, τον Μάρτιο του 2022, το NCC Group ανακάλυψε ότι οι εφαρμογές είχαν μολυνθεί στο Google Play Store.

Τον Μάιο του 2022, οι ερευνητές στο ThreatFabric εντόπισαν το SharkBot 2. Συνοδευόταν από έναν αλγόριθμο δημιουργίας τομέα (DGA).

Στις 22 Αυγούστου, ερευνητές στο Fox-IT ανακάλυψαν μια νέα έκδοση του κακόβουλου λογισμικού 2.25 που πρόσθεσε τη δυνατότητα κλοπής cookies.

10 καλύτερες δωρεάν εφαρμογές ανίχνευσης spyware για Android(Ανοίγει σε νέα καρτέλα)

 

Αφήστε μια απάντηση

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Generated by Feedzy