Kaksi Android-virustentorjuntaohjelmaa kätkevät suuren uhan

Kaksi Android-virustentorjuntaohjelmaa kätkevät suuren uhan

Jos olet asentanut matkapuhelimeesi virustorjunnan luullen, että se on näin turvallisempaa, tämä tieto saattaa yllättää sinut, mutta Troijalainen on havaittu, joka vaikuttaa kahteen väärennettyyn virustorjuntaohjelmaan jonka olet ehkä ladannut osoitteesta Google Play Store. Nämä voivat päätyä sen sijaan, että suojelisivat sinua varastaa pankkitietosi kun olet asentanut ne, joten tarkista, onko sinulla niitä ja poista ne välittömästi.

- SharkBot Troijalainen hyökkäyksiä Android käyttäjiä uudelleen, vaikkakin nyt, omituisesti, se tekee sen väärennettyjen virustorjuntaohjelmien kautta, jotka käyttäjät asensivat luullen, että se suojaa heidän laitettaan, ja he tekevät päinvastoin! Ota selvää, mitä ne ovat, ja päästä niistä eroon mahdollisimman pian, jos olet asentanut ne.

Mikä tämä troijalainen on

Tämän vuoden huhtikuussa tietoturvatutkijat löysivät SharkBotDropper-troijalaisen useista Google Play Kaupan virustorjuntasovelluksista, mukaan lukien antivirus, Super Cleaner.

sovellusten haittaohjelmat

Fox-IT:n uusi raportti kuitenkin viittaa siihen, että niitä on 2 uutta virustorjuntasovellusta Androidille jotka ovat saaneet SharkBot-troijalaisen, ja puhumme niistä alla, mutta emme ennen kuin kerromme, kuinka ne toimivat.

Tapa, jolla tämä virus hyökkää laitteeseen, on uusi, eikä se vaadi laitteen esteettömyysoikeuksia. Lisäksi se on valikoiva uhriensa kanssa, joten se ei ohjaa kaikkia mahdollisia uhrejaan jotka se voi löytää, mutta valitsee ne huolellisesti.

On pysty tunnistamaan käyttäjät Kiinasta, Intiasta, Romaniasta, Venäjältä, Ukrainasta tai Valko-Venäjältä jättää ne huomiotta ja olla hyökkäämättä niitä vastaan. Kyllä, se tekisi niin käyttäjille, jotka käyttävät joitakin sen sovelluksia muissa maissa.

jotta löytää verkkopankkitunnuksia , se käyttää useita lähestymistapoja. Ensinnäkin se saattaa käynnistää väärennetyn kirjautumissivun, kun pankkisovellus avataan, hyvin samanlainen kuin alkuperäinen, mutta verkkorikollisten hallitsema. Voit myös tallentaa näppäinpainalluksia ja lähettää ne ulkoiselle palvelimelle. Se voi myös vastata tekstiviestiin ja levittää tekstissä olevien jaettavien linkkien kautta. Se voi myös luoda polun, jolla hakkerit voivat livahtaa laitteelle ja täyttää automaattisesti tapahtumalomakkeita pankkisi sovelluksessa.

Mitkä sovellukset ovat saastuneet

Jos mietit, mitkä ovat uusia haittaohjelmia sisältäviä "virustorjuntaohjelmia", erityisesti sovellukset ovat Mister Phone Cleaner ja Kylhavy Mobile Turvallisuus. Raportin mukaan Mister Phone Cleanerilla on 50,000 10,000 latausta ja Kylhavy Mobile Securityllä yli XNUMX XNUMX latausta, luvut eivät ole vähäpätöisiä. Molemmat piilottaa haittaohjelmat suunniteltu varastamaan verkkopankkitunnuksia heti, kun ne asennetaan.

virustorjunta-infectados-play-store

Siksi, jos tajusit sen juuri nyt ja olet asentanut jonkin näistä sovelluksista, Mister Phone Cleanerin ja Kylhavy Mobile Securityn, sekä minkä tahansa aiemmista väärennetyistä virustorjuntaohjelmista, sinun tulee poista ne mahdollisimman pian. Lopeta myös pankkisi sovelluksen käyttö, kunnes tämä uhka on poistunut kokonaan varmistaaksesi, etteivät he käytä mahdollisuutta varastaa rahaa tai vahingoittaa sinua taloudellisesti.

Suosittelemme myös lataamaan hyvän luotettava virustorjunta jolla on maine ja välitä se nähdäksesi, löydätkö tietokoneeltasi uhan, varsinkin jos huomaat pankkitapahtuman, jota et ole tehnyt, huomaat, että matkapuhelimesi on mennyt hulluksi tai arvostat hänessä jotain outoa.