De Google Play Store er et flott sted hvor vi kan finne applikasjoner for alt vi trenger. Dette, som åpenbart er gunstig for oss, kan også virke mot oss, siden det fra tid til annen dukker opp skadelige apper som prøver å utgi seg for å være legitime apper for å installere farlige malware eller trojanere på enhetene våre for å stjele data eller viktig informasjon. To nye apper av denne typen har nylig blitt oppdaget , og vi vil fortelle deg hva de er.
Disse Android apper ser ut til å være helt legitime, men realiteten er at de er to veldig farlige apper som kan installeres en farlig trojaner designet for å stjele all slags bankinformasjon på enheten.
Vær forsiktig hvis du har noen av disse appene på mobilen
Som vi sa, er disse to applikasjonene ganske farlige, siden begge installerer en farlig trojaner kjent som Sharkbot på enhetene, en ondsinnet programvare som er spesielt utviklet for å innhente økonomiske data til offeret på en snikende måte og uten at sistnevnte kan innse det før det allerede er for sent. Denne skadevaren er spesielt aktiv i europeiske land, selv om den også har blitt oppdaget ved anledninger som angriper brukere i USA.
De aktuelle applikasjonene som hadde denne farlige trojaneren inkludert er « Mister Phone Cleaner »Og« Kylhavy Mobil Sikkerhet «, to applikasjoner som har mer enn 60,000 50,000 installasjoner mellom seg, og som er spesialdesignet for å målrette mot brukere fra Spania, Australia, Polen, Tyskland, USA og Østerrike. De fleste nedlastingene er tatt av Mister Phone Cleaner, med mer enn XNUMX XNUMX nedlastinger for denne applikasjonen alene.
Disse programmene er designet for å installere en ny versjon av denne trojaneren, kjent som SharkBot V2. Dette vil ha en oppdatert kommando og kontroll (C2) kommunikasjonsmekanisme og domenegenereringsalgoritme (DGA). For bare noen uker siden ble en ny versjon av denne trojaneren oppdaget som hadde et verktøy for å viderekoble informasjonskapsler når ofre logget på bankkontoene sine .
Denne nye SharkBoten er virkelig farlig, siden den er designet for å omgå alle typer beskyttelse vi har på enheten vår. Denne versjon 2 av skadelig programvare ber offeret om å installere skadelig programvare som en falsk oppdatering av applikasjonen , og omgår dermed antivirusbeskyttelsen til enheten vår i tilfelle en er installert.
Andre funksjoner til denne trojaneren inkluderer falske overlegg for å hente bankkontolegitimasjon, samt logging av tastetrykk slik at alt offeret skriver på tastaturet kan spilles inn. I tillegg er den også i stand til å avskjære SMS fra banken og utføre uredelige pengeoverføringer ved hjelp av et automatisert overføringssystem.
Hvis du dessverre har en eller begge appene installert på enheten din, vi anbefaler at du sletter dem umiddelbart , så vel som vi anbefaler at du aldri installerer applikasjoner av noe slag på enheten din uten å forsikre deg om at de virkelig er legitime. Det er også interessant at vi har noe kvalitetsantivirus installert på Android-enheten vår, noe som kan spare oss for mye trøbbel.
