ウイルスは Google Play アプリに隠れています: ウイルスを削除し、銀行口座に注意してください

悪意のある新しいバッチ Android アプリ ファイルマネージャーのふりをする 管理しました Playストアのアプリストアに侵入し、 多くのユーザーが Sharkbot バンキング型トロイの木馬に感染しています。

検出を回避して Android アプリ ストアに表示できるようにするため、インストール時に悪意のあるペイロードを運ぶのではなく、後でリモート リソースを使用して取得します。 現時点ではすでに発見されていますが、 アプリストアにない、 モバイルにインストールされている可能性があるため、持っていないことを確認することが重要です。 さらに、それらはまだサードパーティのストアにあります。

Google Play アプリに潜むウイルス

Sharkbot が攻撃を再開

シャークボット is オンライン銀行口座を盗もうとする危険なマルウェア 偽のログインフォームを表示する。 これらのフォームのいずれかを使用して銀行にログインしようとすると、彼らは銀行の詳細を盗み、それを使用してお金や欲しいものを手に入れます.

悪意のあるアプリはファイル マネージャーになりすますため、次の場合にはそれほど疑われません。 危険な許可を求める よく知られている Sharkbot マルウェアをロードするのと同じです。 アプリがインストールされて許可が受け入れられると、被害者はこのウイルスに感染しているため、すべての欺瞞はそこから発生します。

Sharkbot コディゴ

このウイルスは時間の経過とともにかなり進化し、出現することができました さまざまな形で、またはさまざまな感染したアプリから たとえば、偽のウイルス対策ツールやクリーニング ツールを装って、潜在的な被害者に自信を持たせるなどです。 それは新しいアプリの形で戻ってきました。それらが何であるかを説明します。

これらの 4 つのファイル管理アプリに注意してください

新しい Bitdefender レポートでは、これらの新しいアプリは次の形式で発見されました。 ファイルマネージャの アプリストアから。 いずれにせよ、それらをインストールした人はまだモバイルにそれらを持っている可能性があるので、持っていないことを確認してください。 アンインストールする 銀行口座を管理します。

これらの悪意のあるアプリの XNUMX つが X-ファイルマネージャー 、ビクター ソフト アイス LLC (com.victorsoftice.llc) によるもので、Play ストア アプリ ストアで 10,000 回ダウンロードされています。 こちらもマイナス評価が多いです。 5,000回以上ダウンロードされた別の悪意のあるアプリは ファイルボイジャー Julia Soft Io LLC (com.potsepko9.FileManagerApp) から。

1,000以上のダウンロードで ライトクリーナー M' (com.ltdevelopergroups.litecleaner.m)、APKSOS などのサードパーティのアプリ ストアでのみ利用できるようになりました。 そこにもあります Phone AID、クリーナー、ブースター 2.6′ (com.sidalistudio.developer.app)。

アプリコンシャークボット

他のものと同様に、それらのいずれもアンチエミュレーション チェックを実行して、 検出を回避 マルウェアのみをロードします イギリスまたはイタリアのSIM カードは、今のところ、対象を絞ったキャンペーンの一環として。 原則として、その犠牲者のほとんどは英国、イタリア、イラン、ドイツにいます。

インストールしたら、 危険な許可を受け入れるように要求します 新しいパッケージのインストール、内部ストレージへの読み書き、アカウントの詳細へのアクセスなどは、この種のアプリでは正常ですが、実際には正当なアプリケーションではないため、非常に危険です。 Sharbot マルウェアが取得されるポイントは次のとおりです。 偽の更新 ユーザーが同意すること。

これらは次のとおりです。

  • X ファイルマネージャー
  • ファイルボイジャー
  • ライトクリーナー M'
  • Phone AID クリーナー ブースター 2.6′

このアプリまたは感染した他の種類のアプリをインストールした場合は、次のことが重要です。 できるだけ早く削除し、パスワードを変更します オンライン銀行口座にアクセスして使用できないようにします。 Play プロテクトを有効にしていない場合は忘れずに有効にしてください。ウイルス対策を試しても問題ありません。

攻撃対象のモバイル バンキング アプリは?

マルウェアの標的となったモバイル バンキング アプリがいくつか検出されていますが、リストは新しいアプリで更新される可能性があることに注意してください。 現時点で知られているものは次のとおりです。

パッケージ名 銀行事業体
com.barclays.android.barclaysmobilebanking バークレイズ
com.bankofireland.mobilebanking アイルランド銀行モバイルバンキング
com.cooperativebank.bank 協同組合銀行
ftb.ibank.android AIB (NI) モバイル
com.nearform.ptsb 恒久的なtsb
uk.co.mbna.cardservices.android MBNAモバイルアプリ
com.danskebank.mobilebank3.uk Mobile Bank UK – ダンスケ銀行
com.バークレイズ.bca バークレイカード
com.tescobank.mobile Tesco BankとClubcard Pay+
com.virginmoney.uk.mobile.android Virgin Money モバイルバンキング
com.cooperativebank.smile 「ほほえみネット銀行」
com.starlingbank.android Starling Bank – モバイルバンキング
uk.co.metrobankonline.mobile.android.production 地下鉄銀行
uk.co.サンタンデール.サンタンデールUK サンタンデール モバイル バンキング
uk.co.hsbc.hsbcukモバイルバンキング HSBC UK モバイルバンキング
uk.co.tsb.newmobilebank TSBモバイルバンキング
com.grppl.android.shell.BOS スコットランド銀行モバイルアプリ
com.grppl.android.shell.halifax ハリファックスモバイルバンキング
com.grppl.android.shell.CMBlloydsTSB73 ロイズ銀行モバイルバンキング
it.copergmps.rt.pf.android.sp.bmps MPS バンク
it.エクストラバンカ.モバイル NewExtraモバイルバンク
it.リラックスバンキング リラックスバンキングモバイル
it.bnl.apps.バンキング BNL
it.bnl.apps.enterprise.hellobank こんにちは銀行!
it.ingdirect.app ING イタリア
it.popso.SCRIGNOapp SCRIGNOアプリ
posteitaliane.posteapp.appbpol 郵便銀行
com.latuabancaperandroid インテーザサンパオロモバイル
com.latuabancaperandroid.pg インテサ サンパオロ ビジネス
com.latuabancaperandroid.ispb インテサ サンパオロ プライベート
com.fineco.it ファインコ
com.CredemMobile 私たちを信じて
com.bmo.mobile BMOモバイルバンキング
com.fideuram.alphabetobanking 銀行のアルファベット
com.lynxspa.bancopopolare YouApp – モバイルバンキング
com.vipera.chebanca チェバンカ!

局所的な攻撃ではありますが、今のところ、すべての予防策はほとんどありません。 インストールするものに注意してください!