Pokud jste si do mobilu nainstalovali antivirus v domnění, že to takto bude bezpečnější, možná vás tato informace překvapí, ale Byl zjištěn trojský kůň, který ovlivňuje dvě falešné antivirové aplikace které jste si možná stáhli z Google Play Ukládat. Ty, místo aby vás chránily, mohou skončit krádež vašich bankovních údajů až je nainstalujete, zkontrolujte, zda je máte, a ihned je odinstalujte.
Projekt Trojan SharkBot Útoky Android uživatelé znovu, i když nyní to kupodivu činí prostřednictvím falešných antivirových aplikací, které si uživatelé nainstalovali v domnění, že to ochrání jejich zařízení, a dělají opak! Zjistěte, co to je, a pokud jste je nainstalovali, co nejdříve se jich zbavte.
Co je to trojan
Letos v dubnu našli bezpečnostní výzkumníci trojského koně SharkBotDropper v několika antivirových aplikacích v Obchodě Google Play, včetně antivirus, Super čistič.
Nová zpráva od Fox-IT však naznačuje, že existují 2 nové antivirové aplikace pro Android které jsou infikovány trojským koněm SharkBot a budeme o nich mluvit níže, ale ne dříve, než vám řekneme, jak fungují.
Způsob, jakým tento virus napadá zařízení, je nový a nevyžaduje oprávnění pro přístupnost zařízení. Navíc je se svými oběťmi selektivní, takže nepřesměrovává všechny své potenciální oběti že může najít, ale pečlivě je vybírá.
To je schopen identifikovat uživatele z Číny, Indie, Rumunska, Ruska, Ukrajiny nebo Běloruska, aby je ignorovali a neútočili na ně. Ano, udělalo by to s uživateli, kteří používají některé z jeho aplikací v jiných zemích.
Na zjistit přihlašovací údaje k online bankovnictví , používá několik přístupů. Za prvé, může při otevření bankovní aplikace spustit falešnou přihlašovací stránku, velmi podobnou původní, ale kontrolovanou kyberzločinci. Můžete také zaznamenávat stisknuté klávesy a odesílat je na externí server. Může také odpovědět na textovou zprávu a šířit ji prostřednictvím sdílených odkazů v textech. Může také vytvořit cestu pro hackery, aby se dostali do zařízení a automaticky vyplnili transakční formuláře v aplikaci vaší banky.
Které aplikace jsou infikované
Pokud vás zajímá, které nové „antiviry“ obsahují malware, jedná se zejména o aplikace Mister Phone Cleaner a Kylhavy Mobile Bezpečnost. Podle zprávy má Mister Phone Cleaner 50,000 10,000 stažení a Kylhavy Mobile Security více než XNUMX XNUMX stažení, což jsou čísla, která nejsou zanedbatelná. Oba skrýt malware navrženy tak, aby ukradly přihlašovací údaje k online bankovnictví v okamžiku, kdy jsou nainstalovány.
Pokud jste si to uvědomili až nyní a nainstalovali jste některou z těchto aplikací, Mister Phone Cleaner a Kylhavy Mobile Security, stejně jako některý z předchozích falešných antivirů, měli byste odinstalujte je co nejdříve. Přestaňte také používat aplikaci své banky, dokud tato hrozba zcela nezmizí, abyste se ujistili, že nevyužijí příležitosti ukrást vaše peníze nebo vás finančně poškodit.
Doporučujeme také stáhnout si dobrý spolehlivý antivirus který má pověst a předejte ji, abyste zjistili, zda na svém počítači nenajdete nějakou hrozbu, zvláště pokud si všimnete, že existuje bankovní transakce, kterou jste neprovedli, uvědomíte si, že se váš mobil zbláznil nebo na něm oceníte něco divného.
