Lajme nga Xiaomi Miui Hellas
Shtëpi » Të gjitha lajmet » Aplikacionet / Romët » Kujdes: Fshini menjëherë këto aplikacione antivirus që përhapin malware (Sharkbot).
Aplikacionet / Romët

Kujdes: Fshini menjëherë këto aplikacione antivirus që përhapin malware (Sharkbot).

logo-pika e kontrollit

Η Hulumtimi i pikës së kontrollit (CPR) ka zbuluar gjashtë aplikacione në Luajnë Store të Google që përhapin malware duke pretenduar se janë zgjidhje antivirus.


Γi njohur si peshkaqeni, malware vjedh kredencialet dhe informacionin bankar. Gjatë hulumtimit të saj, CPR numërohen gjatë 1.000 IP unike adresat e pajisjeve të infektuara, kryesisht në Mbretërinë e Bashkuar dhe Itali. Megjithatë, statistikat e tij Google Luaj Store zbuloi se aplikacionet me qëllim të keq u shkarkuan më shumë se 11.000 herë.

ajo peshkaqeni josh viktimat e saj përmes alarmeve shtytje dhe mashtrimi i përdoruesve për të futur kredencialet në mjedise që imitojnë formularët e futjes së të dhënave. THE CPR dyshon se kërcënimi është rusisht-folës dhe paralajmëron përdoruesit e Android në mbarë botën që të jenë tepër të kujdesshëm përpara se të shkarkojnë zgjidhjet antivirus në Luajnë Store.

  • ajo 62% nga viktimat u gjet në Itali, 36% në UK,% 2 në vende të tjera
  • Operatorët e kërcënimit kanë zbatuar rrethimin gjeografik, i cili injoron përdoruesit e pajisjeve në Kinë, Indi, Rumani, Rusi, Ukrainë dhe Bjellorusi
  • CPR raportoi menjëherë gjetjet e saj në Google, i cili hoqi aplikacionet me qëllim të keq

Η Hulumtimi i pikës së kontrollit (CPR) Ai zbuloi gjashtë aplikacione të cilat përhapin malware bankar në Google Play Store si të maskuar si zgjidhje antivirus. Malware, i njohur si "peshkaqeniVjedh kredencialet dhe informacionin bankar të përdoruesve të Android. Të peshkaqeni i josh viktimat e tij që të fusin kredencialet e tyre në dritare që imitojnë formularët e hyrjes së kredencialeve. Kur një përdorues fut të dhënat e tij atje, të dhënat e komprometuara dërgohen në një server me qëllim të keq. THE CPR zbuloi se krijuesit e malware kishin zbatuar një veçori gjeolokacioni që injoron përdoruesit e pajisjes në Kina, India, Rumania, Rusia, Ukraina ose Bjellorusia.

Gjashtë aplikacionet me qëllim të keq

Katër nga aplikacionet erdhën nga tre llogaritë e tyre të zhvilluesve Pjesa e mbetur Adamcik, Adelmio Pagnotto dhe Bingo Like Inc. Kur CPR kontrolloi historikun e këtyre llogarive, ata zbuluan se dy prej tyre ishin aktive në vjeshtën e vitit 2021. Disa nga aplikacionet e lidhura me këto llogari u hoqën nga Google Play, por ende ekzistojnë në tregjet informale. Kjo mund të nënkuptojë se personi që qëndron pas aplikacioneve po përpiqet të qëndrojë "nën radar" ndërkohë që është ende i përfshirë në aktivitete keqdashëse.

Viktimat

CPR ishte në gjendje të mblidhte statistika për një javë. Gjatë kësaj periudhe, ai numëroi më shumë se 1.000 viktima të IP. Çdo ditë numri i viktimave shtohej me rreth 100. Sipas statistikave të tij Google Luaj, gjashtë aplikacionet me qëllim të keq të zbuluar nga CPR u shkarkuan më shumë se 11.000 herë. Shumica e viktimave janë në Mbretërinë e Bashkuar dhe Itali.

Figura 2.% e viktimave për shtet 

Metodologjia e Sulmit
  1. Motivoni përdoruesin të japë të drejta aksesi në një aplikacion
  2. Pas kësaj, malware fiton kontrollin e një pjese të madhe të pajisjes së viktimës
  3. Kërcënuesit gjithashtu mund të dërgojnë alarme shtytëse për viktimat që përmbajnë lidhje me qëllim të keq
Detajet e sulmit

CPR nuk ka të dhëna të mjaftueshme për t'ia atribuar përgjegjësinë një lokacioni të caktuar. Mund të supozojmë se autorët e malware flasin rusisht. Përveç kësaj, malware nuk do të kryejë funksionalitetin e tij keqdashës nëse pajisja ndodhet lokalisht në Kinë, Indi, Rumani, Rusi, Ukrainë ose Bjellorusi.

Ne shpallim me përgjegjësi

Menjëherë pas gjetjes së këtyre aplikacioneve që përhapin Sharkbot, CPR njoftoi gjetjet e saj në Google. Pas shqyrtimit të aplikacioneve, Google vazhdoi me heqjen e përhershme të këtyre aplikacioneve nga dyqani Google Play. Në të njëjtën ditë që CPR raportoi gjetjet në Google, ekipi NCC botuar një kërkim i veçantë për Sharkbot, duke cituar një nga aplikacionet me qëllim të keq.

Komenti i tij Alexander Chailytko, Menaxheri i Sigurisë Kibernetike, Kërkimi dhe Inovacioni, Softueri Check Point:

Ne kemi zbuluar gjashtë aplikacione në Google Play Store që përhapin malware Sharkbot. Ky malware vjedh kredencialet dhe informacionin bankar. Është e qartë se është shumë e rrezikshme. Duke marrë parasysh numrin e instalimeve, mund të supozojmë se faktori kërcënim ka zgjedhur me sukses metodën e përhapjes së malware, duke zgjedhur në mënyrë strategjike vendndodhjen e aplikacioneve në Google Play që ka besimin e përdoruesve. Ajo që është gjithashtu e jashtëzakonshme këtu është se transportuesit e kërcënimit u dërgojnë viktimave mesazhe që përmbajnë lidhje me qëllim të keq, gjë që çon në adoptim të gjerë. Në përgjithësi, përdorimi i mesazheve shtytëse duke kërcënuar përdoruesit për t'iu përgjigjur përdoruesve është një teknikë e pazakontë e shpërndarjes.

Mendoj se është e rëndësishme që të gjithë përdoruesit e Android të dinë se duhet të jenë shumë të kujdesshëm përpara se të shkarkojnë ndonjë zgjidhje antivirus nga Play Store. Mund të jetë Sharkbot.

Këshilla sigurie për përdoruesit e Android
  • Instaloni vetëm aplikacione nga botues të besuar dhe të verifikuar.
  • Nëse shihni një aplikacion nga një botues i ri, kërkoni një nga një i besuar.
  • Raportoni në Google çdo aplikacion në dukje të dyshimtë që hasni.

Ekipi i MiMos harroni ta ndiqni Xiaomi-miui.gr Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn

 

Na ndiqni Telegram  në mënyrë që të jeni të parët që mësoni çdo lajm tonën!

 

Ndiqni ne në Telegram (Gjuha ENG) që të jeni të parët që mësoni çdo lajm tonën!

Lexoni gjithashtu

Lini një koment

* Duke përdorur këtë formular, ju pranoni ruajtjen dhe shpërndarjen e mesazheve tuaja në faqen tonë.

Kjo faqe përdor Akismet për të reduktuar komentet e padëshiruara. Zbuloni se si përpunohen të dhënat tuaja të komenteve.

Lini një rishikim

Xiaomi Miui Hellas
Komuniteti zyrtar i Xiaomi dhe MIUI në Greqi.
Lexoni gjithashtu
Antenna Group, të martën më 12 prill 2022 sjell në Greqi dhe Qipro,