새로운 악의적인 배치 Android 앱 파일 관리자로 위장 관리했다 Play 스토어 앱 스토어에 침투하기 위해, 많은 사용자를 Sharkbot 뱅킹 트로이 목마로 감염시킵니다.
탐지를 피하고 Android 앱 스토어에 표시될 수 있도록 설치 시 악성 페이로드를 전달하지 않고 나중에 원격 리소스를 사용하여 검색합니다. 비록 지금 당장 그들은 이미 발견되었고 앱스토어에 없고, 모바일에 하나를 설치했을 수 있으므로 가지고 있지 않은지 확인하는 것이 중요합니다. 또한 여전히 타사 상점에 있습니다.
Sharkbot이 다시 공격합니다
샤크봇 is 온라인 은행 계좌를 훔치려는 위험한 맬웨어 가짜 로그인 양식을 표시합니다. 이러한 양식 중 하나를 사용하여 은행에 로그인하려고 하면 은행 정보를 훔쳐 돈이나 원하는 것을 얻기 위해 사용합니다.
악성 앱은 파일 관리자로 가장하기 때문에 의심을 많이 일으키지 않습니다. 위험한 권한 요청 그들은 잘 알려진 Sharkbot 맬웨어를 로드하기 위해 수행합니다. 앱이 설치되고 권한이 수락되면 피해자는 이 바이러스에 감염되기 때문에 모든 속임수가 발생하는 곳입니다.
이 바이러스는 시간이 지남에 따라 상당히 진화했으며 출현했습니다. 다양한 모습으로 또는 다양한 감염된 앱에서 , 가짜 바이러스 백신 또는 청소 도구로 가장하여 잠재적인 피해자에게 더 많은 확신을 심어줍니다. 그것은 새로운 앱의 형태로 돌아왔고, 우리는 그것이 무엇인지 알려드립니다.
이 4가지 파일 관리 앱에 주의하세요
새로운 Bitdefender 보고서에서 이러한 새로운 앱은 다음 형식으로 발견되었습니다. 파일 관리자와 마침내 Google에서 제거했습니다. 앱 스토어에서. 어쨌든 설치한 사람들은 여전히 모바일에 있을 수 있으므로 가지고 있지 않은지 확인하십시오. 그것을 제거 그리고 은행 계좌를 관리하십시오.
이러한 악성 앱 중 하나는 X-파일 관리자 , Victor Soft Ice LLC(com.victorsoftice.llc)의 Play 스토어 앱 스토어에서 10,000회 다운로드되었습니다. 이것은 또한 많은 부정적인 리뷰를 가지고 있습니다. 5,000회 이상 다운로드된 또 다른 악성 앱은 파일보이저 Julia Soft Io LLC(com.potsepko9.FileManagerApp)에서 제공합니다.
1,000회 이상의 다운로드는 라이트클리너 M' (com.ltdevelopergroups.litecleaner.m), 이제 APKSOS와 같은 타사 앱 스토어에서만 사용할 수 있습니다. 거기에 또한 폰에이드, 클리너, 부스터 2.6′ (com.sidalistudio.developer.app).
다른 것과 마찬가지로 그들 중 누구라도 에뮬레이션 방지 검사를 실행하여 탐지 회피 맬웨어만 로드합니다. 영국 또는 이탈리아 SIM 지금은 대상 캠페인의 일부로 카드. 원칙적으로 대부분의 피해자는 영국, 이탈리아, 이란, 독일에 있습니다.
일단 설치되면, 위험한 권한을 수락하도록 요청합니다. 새 패키지 설치, 내부 저장소 읽기 및 쓰기, 계정 세부 정보 액세스 등과 같은 이러한 유형의 앱에서는 일반적이지만 실제로는 합법적인 애플리케이션이 아니기 때문에 매우 위험합니다. Sharbot 악성코드를 획득하는 시점은 다음과 같습니다. 가짜 업데이트 사용자가 동의하는 것입니다.
다음을 기억하십시오.
- X 파일 관리자
- 파일보이저
- 라이트클리너 M'
- Phone AID 클리너 부스터 2.6′
이 앱 또는 감염된 다른 유형의 앱을 설치한 경우 다음이 중요합니다. 가능한 한 빨리 제거하고 암호를 변경하십시오. 귀하의 온라인 은행 계좌에 대한 액세스 및 사용을 방지합니다. Play 프로텍트를 아직 활성화하지 않았다면 활성화하는 것을 잊지 마세요. 바이러스 백신을 사용해도 문제가 되지 않습니다.
공격 대상이 되는 모바일 뱅킹 앱은 무엇입니까?
맬웨어의 표적이 된 여러 모바일 뱅킹 앱이 탐지되었지만 새로운 앱으로 목록을 업데이트할 수 있습니다. 현재 알려진 것은 다음과 같습니다.
| 패키지 이름 | 은행 법인 |
| com.barclays.android.barclaysmobilebanking | 클레이 |
| com.bankofireland.mobilebanking | 아일랜드 은행 모바일 뱅킹 |
| com.cooperativebank.bank | 협동 은행 |
| ftb.ibank.android | AIB(NI) 모바일 |
| com.nearform.ptsb | 영구 TSB |
| uk.co.mbna.cardservices.android | MBNA 모바일 앱 |
| com.danskebank.mobilebank3.uk | 모바일 뱅크 UK – Danske Bank |
| com.barclays.bca | 바클레이 카드 |
| com.tescobank.mobile | 테스코 은행 및 Clubcard Pay+ |
| com.virginmoney.uk.mobile.android | 버진 머니 모바일 뱅킹 |
| com.cooperativebank.smile | “미소 – 인터넷은행” |
| com.starlingbank.android | Starling Bank – 모바일 뱅킹 |
| uk.co.metrobankonline.mobile.android.production | 지하철 은행 |
| uk.co.santander.santanderUK | 산탄데르 모바일 뱅킹 |
| uk.co.hsbc.hsbcukmobilebanking | HSBC 영국 모바일 뱅킹 |
| uk.co.tsb.newmobilebank | TSB 모바일 뱅킹 |
| com.grppl.android.shell.BOS | 스코틀랜드 은행 모바일 앱 |
| com.grppl.android.shell.halifax | 핼리팩스 모바일 뱅킹 |
| com.grppl.android.shell.CMBlloydsTSB73 | Lloyds Bank 모바일 뱅킹 |
| it.copergmps.rt.pf.android.sp.bmps | MPS 은행 |
| it.extrabanca.mobile | 뉴엑스트라모바일뱅크 |
| it.relaxbanking | 휴식뱅킹 모바일 |
| it.bnl.apps.banking | BNL |
| it.bnl.apps.enterprise.hellobank | 안녕하세요 은행입니다! |
| it.ingdirect.app | 이탈리아 |
| it.popso.SCRIGNO앱 | SCRIGNO앱 |
| posteitaliane.posteapp.appbpol | 우체국 |
| com.latuabancaperandroid | 인테사 산파올로 모바일 |
| com.latuabancaperandroid.pg | 인테사 산파올로 비즈니스 |
| com.latuabancaperandroid.ispb | 인테사 산파올로 프라이빗 |
| com.fineco.it | 파인코 |
| com.크레뎀모바일 | 우리를 믿어 |
| com.bmo.mobile | BMO 모바일 뱅킹 |
| com.fideuram.alphabetobanking | 은행 알파벳 |
| com.lynxspa.bancopopolare | YouApp – 모바일 뱅킹 |
| com.vipera.chebanca | 체방카! |
국지적 공격이지만 현재로서는 모든 예방 조치가 미미합니다. 당신이 설치하는 것을 조심하십시오!