Sklep Google Play usuwa kilkanaście aplikacji

Eksperci ostrzegają, że nowa partia nieuczciwych aplikacji na Androida przedostała się do sklepu Google Play i została pobrana ponad XNUMX XNUMX razy, zanim została usunięta.

Analitycy cyberbezpieczeństwa Bitdefender odkryli ostatnio cztery takie aplikacje: „X-File Manager”, „FileVoyager”, „PhoneAID, Cleaner, Booster 2.6” i „LiteCleaner M”. Łącznie zgromadzili co najmniej 16.000 XNUMX pobrań i dystrybuowali Sharkbota, dobrze znanego trojana bankowego.

Aplikacje są zamaskowane jako rozwiązania narzędziowe: trzy to aplikacje do zarządzania plikami, a czwarta to aplikacja do czyszczenia telefonu i pamięci. Naukowcy sugerują, że w ten sposób osoby atakujące miały nadzieję nie wzbudzić podejrzeń, gdy aplikacje zaczęły prosić o wszelkiego rodzaju uprawnienia.

dostawa ładunku

W końcu, aby Sharkbot mógł ukraść poufne dane bankowe, potrzebuje pozwolenia na robienie różnych rzeczy, nakładając na inne dołączone aplikacje. Sharkbot działa w oparciu o legalne aplikacje bankowe, więc kiedy użytkownik loguje się swoimi danymi logowania, trojan je kradnie.

Wygląda na to, że aplikacjom udało się oszukać kontrole bezpieczeństwa Google, nie dostarczając złośliwego oprogramowania podczas instalacji. Zamiast tego aplikacja uruchomi „aktualizację” na późniejszym etapie, tj. po wdrożeniu trojana.

Ofiarami wydają się być głównie osoby mieszkające w Wielkiej Brytanii i we Włoszech, chociaż badacze zauważyli, że cyberprzestępcy atakują również konta bankowe osób w Iranie i Niemczech.

Chociaż Google usunął te aplikacje ze swojego repozytorium tak szybko, jak to możliwe, nie zmienia to faktu, że dziesiątki tysięcy osób zainstalowało te aplikacje na swoich punktach końcowych, a osoby te nadal są zagrożone.

Dopóki całkowicie nie usuną tych aplikacji ze swoich urządzeń i nie zmienią haseł do kont bankowych, nadal będą potencjalnymi ofiarami kradzieży tożsamości (otwiera w nowej karcie), oszustw typu phishing i innych rodzajów cyberprzestępczości.

Mówiono, że aby uchronić się przed takimi atakami, rozsądne byłoby włączenie usługi Play Protect i aktywna aplikacja antywirusowa na Androida.

Przez: BleepingComputer (Otwiera się w nowej karcie)

Udostępnij to