Due antivirus per Android nascondono una grande minaccia

Due antivirus per Android nascondono una grande minaccia

Se hai installato un antivirus per il tuo cellulare pensando che sarebbe più sicuro in questo modo, questa informazione potrebbe sorprenderti, ma a È stato rilevato un trojan che colpisce due app antivirus false che potresti aver scaricato dal Google Play Negozio. Questi, invece di proteggerti, possono finire rubare le tue coordinate bancarie dopo averli installati, quindi controlla se li hai e disinstallali immediatamente.

Lo Trojan SharkBot attacchi Android di nuovo gli utenti, anche se ora, curiosamente, lo fa attraverso false applicazioni antivirus che gli utenti hanno installato pensando che avrebbero protetto il loro dispositivo, e fanno il contrario! Scopri quali sono e sbarazzati di loro il prima possibile se li hai installati.

Cos'è questo Trojan

Ad aprile di quest'anno, i ricercatori di sicurezza hanno trovato il Trojan SharkBotDropper in diverse app antivirus sul Google Play Store, tra cui antivirus, Super pulitore.

malware per app

Tuttavia, un nuovo rapporto di Fox-IT suggerisce che ci sono 2 nuove app antivirus per Android che sono stati infettati dal Trojan SharkBot e ne parleremo di seguito, ma non prima di averti detto come funzionano.

Il modo in cui questo virus attacca il dispositivo è nuovo e non richiede autorizzazioni di accessibilità del dispositivo. Inoltre, è selettivo con le sue vittime, quindi non reindirizza tutte le sue potenziali vittime che riesce a trovare, ma li seleziona con cura.

È in grado di identificare gli utenti da Cina, India, Romania, Russia, Ucraina o Bielorussia per ignorarli e non attaccarli. Sì, lo farebbe con gli utenti che utilizzano alcune delle sue applicazioni in altri paesi.

A scopri le credenziali dell'online banking , utilizza diversi approcci. Innanzitutto, potrebbe avviare una pagina di accesso falsa all'apertura dell'app bancaria, molto simile all'originale ma controllata dai criminali informatici. Puoi anche registrare le sequenze di tasti e inviarle a un server esterno. Può anche rispondere al messaggio di testo e diffonderlo tramite link condivisibili all'interno dei testi. Può anche creare un percorso per consentire agli hacker di intrufolarsi nel dispositivo e compilare automaticamente i moduli di transazione nell'app della tua banca.

Quali app sono infette

Se ti stai chiedendo quali sono i nuovi "antivirus" che contengono malware, le applicazioni in particolare lo sono Mister Phone Cleaner e Kylhavy Mobile Sicurezza. Secondo il rapporto, Mister Phone Cleaner ha 50,000 download e Kylhavy Mobile Security ne ha più di 10,000, cifre non trascurabili. Tutti e due nascondere il malware progettato per rubare le credenziali bancarie online nel momento in cui vengono installate.

antivirus-infetti-play-store

Pertanto, se te ne sei reso conto ora e hai installato una di queste app, Mister Phone Cleaner e Kylhavy Mobile Security, oltre a uno qualsiasi dei precedenti falsi antivirus, dovresti disinstallarli il prima possibile. Inoltre, smetti di usare l'app della tua banca fino a quando questa minaccia non sarà completamente scomparsa per assicurarti che non approfittino dell'opportunità di rubare i tuoi soldi o danneggiarti finanziariamente.

Ti consigliamo inoltre di scaricare un buono antivirus affidabile che ha una reputazione e passalo per vedere se trovi qualche minaccia sul tuo computer, soprattutto se noti che c'è una transazione bancaria che non hai fatto, ti rendi conto che il tuo cellulare è impazzito o apprezzi qualcosa di strano in lui.