Et nyt parti af ondsindet Android apps udgiver sig som filadministratorer har formået for at infiltrere Play Butiks app-butik, inficerer mange brugere med Sharkbot-banktrojaneren.
For at undgå opdagelse og dermed være i stand til at dukke op i Android app store, bærer de ikke en ondsindet nyttelast på installationstidspunktet, men henter den senere ved hjælp af en ekstern ressource. Selvom de lige nu allerede er blevet opdaget og ikke er i app store, du kunne have installeret en på din mobil, så det er vigtigt, at du tjekker, at du ikke har det. Derudover er de stadig i tredjepartsbutikker.
Sharkbot er tilbage i angrebet
hajbot is farlig malware, der forsøger at stjæle online bankkonti ved at vise falske login-formularer. Hvis du forsøger at logge ind på din bank ved hjælp af en af disse formularer, stjæler de dine bankoplysninger og bruger dem til at få dine penge eller hvad de nu ønsker.
Fordi ondsindede apps udgiver sig som filadministratorer, vækker de ikke så meget mistanke, hvornår beder om farlige tilladelser som de gør for at indlæse den velkendte Sharkbot malware. Det er der, alt bedraget kommer fra, for når først appen er installeret og tilladelserne er accepteret, er ofrene blevet inficeret med denne virus.
Denne virus har udviklet sig betydeligt over tid og har formået at dukke op i forskellige afskygninger eller fra forskellige inficerede apps , såsom at udgive sig for falske antivirus- eller rengøringsværktøjer for at skabe mere tillid til potentielle ofre. Det er vendt tilbage i form af nye apps, og vi fortæller dig, hvad de er.
Pas på disse 4 filhåndteringsapps
I den nye Bitdefender-rapport blev disse nye apps opdaget i formularen af filadministratorer og endelig har Google fjernet dem fra app store. Under alle omstændigheder kunne de mennesker, der har installeret dem, stadig have dem på deres mobil, så tjek at du ikke har en, afinstaller det og passe på din bankkonto.
En af disse ondsindede apps er X-File Manager , af Victor Soft Ice LLC (com.victorsoftice.llc), som er blevet downloadet 10,000 gange i Play Butiks app-butik. Denne har også mange negative anmeldelser. En anden ondsindet app downloadet mere end 5,000 gange er Fil Voyager fra Julia Soft Io LLC (com.potsepko9.FileManagerApp).
Med mere end 1,000 downloads er LiteCleaner M' (com.ltdevelopergroups.litecleaner.m), nu kun tilgængelig i tredjeparts app-butikker som APKSOS; hvori der også er Telefon AID, Cleaner, Booster 2.6′ (com.sidalistudio.developer.app).
Ligesom de andre kører enhver af dem anti-emuleringstjek til undgå afsløring og vil kun indlæse malwaren på Britisk eller italiensk SIM kort, for nu, som en del af en målrettet kampagne. I princippet er de fleste af dets ofre i Storbritannien, Italien, Iran og Tyskland.
Når det er installeret, den anmoder om, at du accepterer risikable tilladelser såsom at installere nye pakker, læse og skrive til internt lager, få adgang til kontooplysninger osv., som, selvom de ville være normale i denne type app, er meget farlige, fordi de faktisk ikke er legitime applikationer. Det punkt, hvor Sharbot malware er opnået, er forbi en falsk opdatering som brugerne accepterer.
Husk, disse er:
- X filhåndtering
- Fil Voyager
- LiteCleaner M'
- Phone AID Cleaner Booster 2.6′
Hvis du har installeret denne app eller en anden af den type, der er inficeret, er det vigtigt, at du fjerner det så hurtigt som muligt og ændrer adgangskoden af din online bankkonto for at forhindre dem i at få adgang til og bruge den. Husk at aktivere Play Protect, hvis du ikke allerede har gjort det, og det skader ikke at prøve en antivirus.
Hvilke mobilbankapps er angrebet rettet mod?
Bemærk, at selvom flere mobilbankapps, der er målrettet mod malware, er blevet opdaget, kan listen opdateres med nye apps. Dem der er kendt i øjeblikket er disse:
pakkenavn | Bankenhed |
com.barclays.android.barclaysmobilbanking | Barclays |
com.bankofireland.mobilbanking | Bank of Ireland Mobile Banking |
com.andelsbank.bank | Andelsbanken |
ftb.ibank.android | AIB (NI) Mobil |
com.nearform.ptsb | permanent tsb |
uk.co.mbna.cardservices.android | MBNA mobil app |
com.danskebank.mobilebank3.uk | Mobile Bank UK – Danske Bank |
com.barclays.bca | barclay kort |
com.tescobank.mobile | Tesco Bank og Clubcard Pay+ |
com.virginmoney.uk.mobile.android | Virgin Money Mobile Banking |
com.andelsbank.smil | “smil – internetbanken” |
com.starlingbank.android | Starling Bank – Mobilbank |
dk.co.metrobankonline.mobile.android.production | Subway Bank |
uk.co.santander.santanderUK | Santander Mobilbank |
uk.co.hsbc.hsbcukmobilebanking | HSBC UK Mobile Banking |
uk.co.tsb.newmobilebank | TSB Mobilbank |
com.grppl.android.shell.BOS | Bank of Scotland mobilapp |
com.grppl.android.shell.halifax | Halifax Mobilbank |
com.grppl.android.shell.CMBlloydsTSB73 | Lloyds Bank Mobilbank |
it.copergmps.rt.pf.android.sp.bmps | MPS Bank |
it.extrabanca.mobil | Ny EkstraMobilBank |
it.relaxbanking | RelaxBanking Mobil |
it.bnl.apps.banking | BNL |
it.bnl.apps.enterprise.hellobank | Hej Bank! |
it.ingdirect.app | ING Italien |
it.popso.SCRIGNOapp | SCRIGNOapp |
posteitaliane.posteapp.appbpol | Postbank |
com.latuabancaperandroid | Intesa Sanpaolo Mobil |
com.latuabancaperandroid.pg | Intesa Sanpaolo Business |
com.latuabancaperandroid.ispb | Intesa Sanpaolo Privat |
com.fineco.it | fineco |
com.CredemMobile | tro os |
com.bmo.mobile | BMO Mobilbank |
com.fideuram.alphabetobanking | Bankalfabet |
com.lynxspa.bancopopolare | YouApp – Mobilbank |
com.vipera.chebanca | CheBanca! |
Selvom det er et lokaliseret angreb, er alle forholdsregler i øjeblikket små. Vær forsigtig med, hvad du installerer!