En virus gemmer sig blandt Google Play-apps: Fjern den, og vær opmærksom på din bankkonto

Et nyt parti af ondsindet Android apps udgiver sig som filadministratorer har formået for at infiltrere Play Butiks app-butik, inficerer mange brugere med Sharkbot-banktrojaneren.

For at undgå opdagelse og dermed være i stand til at dukke op i Android app store, bærer de ikke en ondsindet nyttelast på installationstidspunktet, men henter den senere ved hjælp af en ekstern ressource. Selvom de lige nu allerede er blevet opdaget og ikke er i app store, du kunne have installeret en på din mobil, så det er vigtigt, at du tjekker, at du ikke har det. Derudover er de stadig i tredjepartsbutikker.

En virus gemmer sig blandt Google Play-apps

Sharkbot er tilbage i angrebet

hajbot is farlig malware, der forsøger at stjæle online bankkonti ved at vise falske login-formularer. Hvis du forsøger at logge ind på din bank ved hjælp af en af ​​disse formularer, stjæler de dine bankoplysninger og bruger dem til at få dine penge eller hvad de nu ønsker.

Fordi ondsindede apps udgiver sig som filadministratorer, vækker de ikke så meget mistanke, hvornår beder om farlige tilladelser som de gør for at indlæse den velkendte Sharkbot malware. Det er der, alt bedraget kommer fra, for når først appen er installeret og tilladelserne er accepteret, er ofrene blevet inficeret med denne virus.

Sharkbot codigo

Denne virus har udviklet sig betydeligt over tid og har formået at dukke op i forskellige afskygninger eller fra forskellige inficerede apps , såsom at udgive sig for falske antivirus- eller rengøringsværktøjer for at skabe mere tillid til potentielle ofre. Det er vendt tilbage i form af nye apps, og vi fortæller dig, hvad de er.

Pas på disse 4 filhåndteringsapps

I den nye Bitdefender-rapport blev disse nye apps opdaget i formularen af filadministratorer og endelig har Google fjernet dem fra app store. Under alle omstændigheder kunne de mennesker, der har installeret dem, stadig have dem på deres mobil, så tjek at du ikke har en, afinstaller det og passe på din bankkonto.

En af disse ondsindede apps er X-File Manager , af Victor Soft Ice LLC (com.victorsoftice.llc), som er blevet downloadet 10,000 gange i Play Butiks app-butik. Denne har også mange negative anmeldelser. En anden ondsindet app downloadet mere end 5,000 gange er Fil Voyager fra Julia Soft Io LLC (com.potsepko9.FileManagerApp).

Med mere end 1,000 downloads er LiteCleaner M' (com.ltdevelopergroups.litecleaner.m), nu kun tilgængelig i tredjeparts app-butikker som APKSOS; hvori der også er Telefon AID, Cleaner, Booster 2.6′ (com.sidalistudio.developer.app).

apps-con-sharkbot

Ligesom de andre kører enhver af dem anti-emuleringstjek til undgå afsløring og vil kun indlæse malwaren på Britisk eller italiensk SIM kort, for nu, som en del af en målrettet kampagne. I princippet er de fleste af dets ofre i Storbritannien, Italien, Iran og Tyskland.

Når det er installeret, den anmoder om, at du accepterer risikable tilladelser såsom at installere nye pakker, læse og skrive til internt lager, få adgang til kontooplysninger osv., som, selvom de ville være normale i denne type app, er meget farlige, fordi de faktisk ikke er legitime applikationer. Det punkt, hvor Sharbot malware er opnået, er forbi en falsk opdatering som brugerne accepterer.

Husk, disse er:

  • X filhåndtering
  • Fil Voyager
  • LiteCleaner M'
  • Phone AID Cleaner Booster 2.6′

Hvis du har installeret denne app eller en anden af ​​den type, der er inficeret, er det vigtigt, at du fjerner det så hurtigt som muligt og ændrer adgangskoden af din online bankkonto for at forhindre dem i at få adgang til og bruge den. Husk at aktivere Play Protect, hvis du ikke allerede har gjort det, og det skader ikke at prøve en antivirus.

Hvilke mobilbankapps er angrebet rettet mod?

Bemærk, at selvom flere mobilbankapps, der er målrettet mod malware, er blevet opdaget, kan listen opdateres med nye apps. Dem der er kendt i øjeblikket er disse:

pakkenavn Bankenhed
com.barclays.android.barclaysmobilbanking Barclays
com.bankofireland.mobilbanking Bank of Ireland Mobile Banking
com.andelsbank.bank Andelsbanken
ftb.ibank.android AIB (NI) Mobil
com.nearform.ptsb permanent tsb
uk.co.mbna.cardservices.android MBNA mobil app
com.danskebank.mobilebank3.uk Mobile Bank UK – Danske Bank
com.barclays.bca barclay kort
com.tescobank.mobile Tesco Bank og Clubcard Pay+
com.virginmoney.uk.mobile.android Virgin Money Mobile Banking
com.andelsbank.smil “smil – internetbanken”
com.starlingbank.android Starling Bank – Mobilbank
dk.co.metrobankonline.mobile.android.production Subway Bank
uk.co.santander.santanderUK Santander Mobilbank
uk.co.hsbc.hsbcukmobilebanking HSBC UK Mobile Banking
uk.co.tsb.newmobilebank TSB Mobilbank
com.grppl.android.shell.BOS Bank of Scotland mobilapp
com.grppl.android.shell.halifax Halifax Mobilbank
com.grppl.android.shell.CMBlloydsTSB73 Lloyds Bank Mobilbank
it.copergmps.rt.pf.android.sp.bmps MPS Bank
it.extrabanca.mobil Ny EkstraMobilBank
it.relaxbanking RelaxBanking Mobil
it.bnl.apps.banking BNL
it.bnl.apps.enterprise.hellobank Hej Bank!
it.ingdirect.app ING Italien
it.popso.SCRIGNOapp SCRIGNOapp
posteitaliane.posteapp.appbpol Postbank
com.latuabancaperandroid Intesa Sanpaolo Mobil
com.latuabancaperandroid.pg Intesa Sanpaolo Business
com.latuabancaperandroid.ispb Intesa Sanpaolo Privat
com.fineco.it fineco
com.CredemMobile tro os
com.bmo.mobile BMO Mobilbank
com.fideuram.alphabetobanking Bankalfabet
com.lynxspa.bancopopolare YouApp – Mobilbank
com.vipera.chebanca CheBanca!

Selvom det er et lokaliseret angreb, er alle forholdsregler i øjeblikket små. Vær forsigtig med, hvad du installerer!