Dy aplikacione potencialisht të rrezikshme me një numër të konsiderueshëm shkarkimesh janë hequr nga Dyqani i Google Play, siç raportojnë ekspertët e sigurisë dhe kibernetikës Fox-IT
Αkëto aplikacione të rrezikshme që supozohet t'ju ofrojnë mbrojtje nga viruset - Mister Pastrues i Telefonave dhe Siguria Mobile Kylhavy zgjidhen kolektivisht 60.000 herë dhe qëllimi i tyre ishte të vidhnin kredencialet bankare duke instaluar një version të sofistikuar të malware famëkeq SharkBot.
Aplikacionet fillimisht u bënë të disponueshme në dyqanin e saj të aplikacioneve Dyqani i Google Play, sepse nuk përmbanin kod me qëllim të keq, në mënyrë që Google të kishte një arsye për t'i refuzuar ato. Por siç doli më vonë, Zotëri pastrues i telefonit dhe Kylhavy Mobile Security janë aplikacione të tipit pikatore ose aplikacione ndihmëse, të krijuara me qëllim të shpërndarjes së malware në telefonat Android.
Pasi u instaluan nga përdorues që nuk dyshonin, ata më vonë u nxitën të instalonin një përditësim për të qëndruar të mbrojtur nga kërcënimet, që në fakt ishte një mënyrë për të instaluar malware. SharkBot në telefonat e viktimave.
Megjithëse këto aplikacione nuk janë më të disponueshme në Play Store, përdoruesit që i kanë shkarkuar në të kaluarën ata duhet t'i fshijnë ato MENJËHERË nga telefonat e tyre, në të kundërt rrezikojnë pasoja të patreguara dhe humbje të parave nga llogaritë e tyre bankare.
Çfarë është SharkBot dhe si funksionon përmes aplikacioneve të infektuara
ajo SharkBot u zbulua për herë të parë në fund të 2021 dhe aplikacionet e para me këtë malware u gjetën në Play Store në mars të këtij viti. Qëllimi i funksionimit të saj në atë kohë ishte vjedhja e informacionit duke regjistruar tastierë, përgjuar mesazhe me tekst, duke mashtruar përdoruesit duke përdorur sulme të mbivendosjes së ekranit për të zbuluar informacione të ndjeshme, ose duke u dhënë kriminelëve kibernetikë kontrollin në distancë të pajisjes së infektuar, duke abuzuar me shërbimet e aksesueshmërisë në Android.
Një version më i ri i përmirësuar (2.25) thirri SharkBot 2, dalluar majin e kaluar dhe më 22 gusht nga Fox-IT, i cili ka aftësinë për të vjedhur cookies nga lidhjet e llogarive bankare. Aplikacionet e zbuluara kohët e fundit se janë të infektuara me SharkBot 2.25, ata nuk abuzojnë me Shërbimet e aksesueshmërisë dhe nuk kërkojnë asnjë leje shtesë nga sistemi Android, pasi do të ishte e vështirë të kalonin kontrollet e Google dhe të merrni miratimin për t'i publikuar ato në Play Store.
Në vend të kësaj, ata u kërkojnë përdoruesve të aplikacioneve të infektuara të shkarkojnë direkt nga vetë serveri i tij Sharkbot skedarin APK të infektuar, duke anashkaluar shkarkimet përmes tij Dyqani i Google Play. Pas kësaj, aplikacionet pikatore të instaluara në pajisjen e viktimës njoftojnë përdoruesin për një përditësim të ri të aplikacionit dhe i kërkojnë të instalojnë APK-në e rekomanduar, por gjithashtu t'i lejojnë aplikacionit t'i jepen të gjitha lejet e kërkuara.
Për të shmangur zbulimin e automatizuar nga Google SafetyNet, SharkBot ruan konfigurimin e tij të kodit me qëllim të keq në formatin e koduar të kodit të ngurtë.
Më pas, duke përdorur regjistrin e kukive që merr pajisja, SharkBot heq ato skedarë të vlefshëm të kufizuar me sesion kur një përdorues hyn në llogarinë e tij bankare dhe i dërgon ato drejtpërdrejt në serverin e tij të komandës dhe kontrollit SharkBot.
Këto cookie të vjedhura janë të vlefshme sepse i ndihmojnë ata të shmangin kontrollet e gjurmëve të gishtërinjve dhe të shmangin kërkesën për argumente të vërtetimit të përdoruesit në disa raste. Kështu ata mund të hyjnë në llogaritë bankare të përdoruesve dhe t'i zbrazin llogaritë e tyre pa e ditur ata.
Pra, nëse i keni instaluar edhe aplikacionet Zotëri pastrues i telefonit dhe Kylhavy Mobile Security në pajisjen tuaj, vazhdoni menjëherë t'i fshini ato dhe të ndryshoni fjalëkalimet që keni vendosur për hyrjen tuaj në WebBanking në çdo aplikacion bankar që keni instaluar në pajisjen tuaj.
Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn
Na ndiqni Telegram në mënyrë që të jeni të parët që mësoni çdo lajm tonën!
