Et virus skjuler seg blant Google Play-apper: fjern det og vær oppmerksom på bankkontoen din

Et nytt parti med ondsinnet Android apps utgir seg som filbehandlere har klart for å infiltrere Play Store-appbutikken, infiserer mange brukere med Sharkbot-banktrojaneren.

For å unngå oppdagelse og dermed kunne dukke opp i Android-appbutikken, bærer de ikke en ondsinnet nyttelast på installasjonstidspunktet, men henter den senere ved hjelp av en ekstern ressurs. Selv om de akkurat nå allerede er oppdaget og ikke er i appbutikken, du kunne ha installert en på mobilen din, så det er viktig at du sjekker at du ikke har det. I tillegg er de fortsatt i tredjepartsbutikker.

Et virus skjuler seg blant Google Play-apper

Sharkbot er tilbake på angrepet

haibot is farlig skadelig programvare som prøver å stjele nettbankkontoer ved å vise falske påloggingsskjemaer. Hvis du prøver å logge på banken din ved hjelp av et av disse skjemaene, stjeler de bankdetaljene dine og bruker dem til å få pengene dine eller hva de måtte ønske.

Fordi ondsinnede apper gir seg ut som filbehandlere, vekker de ikke like mye mistanke når ber om farlige tillatelser som de gjør for å laste den velkjente Sharkbot malware. Det er der alt bedraget kommer fra, for når appen er installert og tillatelsene er akseptert, har ofrene blitt infisert med dette viruset.

Sharkbot codigo

Dette viruset har utviklet seg betraktelig over tid og har klart å dukke opp i ulike former eller fra ulike infiserte apper , for eksempel å utgi seg for falske antivirus- eller rengjøringsverktøy for å inspirere potensielle ofre til mer tillit. Den har kommet tilbake i form av nye apper, og vi forteller deg hva de er.

Pass på disse 4 filbehandlingsappene

I den nye Bitdefender-rapporten ble disse nye appene oppdaget i skjemaet av filbehandlere og endelig har Google fjernet dem fra appbutikken. Uansett kan de som har installert dem fortsatt ha dem på mobilen, så sjekk at du ikke har en, avinstaller den og ta vare på bankkontoen din.

En av disse ondsinnede appene er X-filbehandling , av Victor Soft Ice LLC (com.victorsoftice.llc), som har blitt lastet ned 10,000 5,000 ganger på Play Store-appbutikken. Denne har også mange negative anmeldelser. En annen ondsinnet app lastet ned mer enn XNUMX ganger er Fil Voyager fra Julia Soft Io LLC (com.potsepko9.FileManagerApp).

Med mer enn 1,000 nedlastinger er LiteCleaner M' (com.ltdevelopergroups.litecleaner.m), nå kun tilgjengelig i tredjeparts appbutikker som APKSOS; der det også er Phone AID, Cleaner, Booster 2.6′ (com.sidalistudio.developer.app).

apps-con-sharkbot

Som de andre kjører noen av dem anti-emuleringssjekker til unngå oppdagelse og vil bare laste skadevare på Britisk eller italiensk SIM kort, foreløpig, som en del av en målrettet kampanje. I prinsippet er de fleste ofrene i Storbritannia, Italia, Iran og Tyskland.

Når den er installert, den ber om at du godtar risikable tillatelser som å installere nye pakker, lese og skrive til intern lagring, få tilgang til kontodetaljer osv., som, selv om de ville være normale i denne typen apper, er veldig farlige fordi de faktisk ikke er legitime applikasjoner. Punktet der Sharbot malware er oppnådd er gjennom en falsk oppdatering som brukere godtar.

Husk at disse er:

  • X filbehandler
  • Fil Voyager
  • LiteCleaner M'
  • Phone AID Cleaner Booster 2.6′

Hvis du har installert denne appen eller en annen av den typen som er infisert, er det viktig at du fjerner den så snart som mulig og endrer passordene på nettbankkontoen din for å hindre dem fra å få tilgang til og bruke den. Husk å aktivere Play Protect hvis du ikke allerede har gjort det, og det skader ikke å prøve et antivirus.

Hvilke mobilbankapper er angrepet rettet mot?

Merk at selv om flere mobilbankapper målrettet mot skadelig programvare har blitt oppdaget, kan listen oppdateres med nye apper. De som er kjent for øyeblikket er disse:

pakke navn Bankenhet
com.barclays.android.barclaysmobilbanking barclays
com.bankofireland.mobilbanking Bank of Ireland Mobile Banking
com.samvirkebank.bank Samvirkebanken
ftb.ibank.android SHT (NI) Mobil
com.nearform.ptsb permanent tsb
uk.co.mbna.cardservices.android MBNA mobilapp
com.danskebank.mobilebank3.uk Mobile Bank UK – Danske Bank
com.barclays.bca barclay kort
com.tescobank.mobile Tesco Bank og Clubcard Pay+
com.virginmoney.uk.mobile.android Virgin Money Mobile Banking
com.cooperativebank.smile «smil – nettbanken»
com.starlingbank.android Starling Bank – Mobilbank
uk.co.metrobankonline.mobile.android.production T-banebank
uk.co.santander.santanderUK Santander Mobilbank
uk.co.hsbc.hsbcukmobilebanking HSBC UK Mobile Banking
uk.co.tsb.newmobilebank TSB Mobilbank
com.grppl.android.shell.BOS Bank of Scotland mobilapp
com.grppl.android.shell.halifax Halifax mobilbank
com.grppl.android.shell.CMBlloydsTSB73 Lloyds Bank Mobilbank
it.copergmps.rt.pf.android.sp.bmps MPS Bank
it.extrabanca.mobile NewExtraMobileBank
it.relaxbanking RelaxBanking Mobil
it.bnl.apps.banking BNL
it.bnl.apps.enterprise.hellobank Hei Bank!
it.ingdirect.app ING Italia
it.popso.SCRIGNOapp SCRIGNOapp
posteitaliane.posteapp.appbpol Postbank
com.latuabancaperandroid Intesa Sanpaolo Mobil
com.latuabancaperandroid.pg Intesa Sanpaolo Business
com.latuabancaperandroid.ispb Intesa Sanpaolo Privat
com.fineco.it fineco
com.CredemMobile tro oss
com.bmo.mobile BMO Mobilbank
com.fideuram.alphabetobanking Bankalfabet
com.lynxspa.bancopopolare YouApp – Mobilbank
com.vipera.chebanca CheBanca!

Selv om det er et lokalisert angrep, er alle forholdsregler for øyeblikket små. Vær forsiktig med hva du installerer!