To antivirus for Android skjuler en stor trussel

To antivirus for Android skjuler en stor trussel

Hvis du har installert et antivirus for mobilen din og tenker at det vil være tryggere på denne måten, kan denne informasjonen overraske deg, men en Trojan har blitt oppdaget som påvirker to falske antivirus-apper som du kan ha lastet ned fra Google Play Butikk. Disse, i stedet for å beskytte deg, kan ende opp stjele bankopplysningene dine etter at du har installert dem, så sjekk om du har dem og avinstaller dem umiddelbart.

De SharkBot Trojan angrep Android brukere igjen, men nå, merkelig nok, gjør det det gjennom falske antivirusapplikasjoner som brukere installerte og tenkte at det ville beskytte enheten deres, og de gjør det motsatte! Finn ut hva de er og bli kvitt dem så snart som mulig hvis du har installert dem.

Hva er denne trojaneren

I april i år fant sikkerhetsforskere SharkBotDropper-trojaneren i flere antivirus-apper på Google Play Store, bl.a. antivirus, Super Cleaner.

programmer skadelig programvare

En ny rapport fra Fox-IT tyder imidlertid på at det er det 2 nye antivirus-apper for Android som er infisert med SharkBot Trojan, og vi vil snakke om dem nedenfor, men ikke før vi forteller deg hvordan de fungerer.

Måten dette viruset angriper enheten på er ny og krever ikke tilgangstillatelser for enheten. I tillegg er den selektiv med sine ofre, slik at den omdirigerer ikke alle potensielle ofre som den kan finne, men velger dem nøye.

Det er i stand til å identifisere brukere fra Kina, India, Romania, Russland, Ukraina eller Hviterussland for å ignorere dem og ikke angripe dem. Ja, det ville gjøre det med brukere som bruker noen av applikasjonene i andre land.

Til oppdage nettbanklegitimasjon , bruker den flere tilnærminger. For det første kan det starte en falsk påloggingsside når bankappen åpnes, veldig lik originalen, men kontrollert av nettkriminelle. Du kan også ta opp tastetrykk og sende dem til en ekstern server. Den kan også svare på tekstmeldingen og spres via delbare lenker i tekstene. Det kan også lage en bane for hackere å snike seg inn på enheten og automatisk fylle ut transaksjonsskjemaer i bankens app.

Hvilke apper er infisert

Hvis du lurer på hvilke nye 'antivirus' som inneholder skadelig programvare, er det spesielt applikasjonene som er det Mister Phone Cleaner og Kylhavy Mobile Sikkerhet. I følge rapporten har Mister Phone Cleaner 50,000 10,000 nedlastinger og Kylhavy Mobile Security har mer enn XNUMX XNUMX nedlastinger, tall som ikke er neglisjerbare. Både skjule skadelig programvare designet for å stjele nettbanklegitimasjon i det øyeblikket de er installert.

antivirus-infectados-play-store

Derfor, hvis du nettopp innså det nå og du har installert noen av disse appene, Mister Phone Cleaner og Kylhavy Mobile Security, samt noen av de tidligere falske antivirusene, bør du derfor avinstaller dem så snart som mulig. Slutt også å bruke bankens app til denne trusselen er helt borte for å sikre at de ikke utnytter muligheten til å stjele pengene dine eller skade deg økonomisk.

Vi anbefaler også at du laster ned en god pålitelig antivirus som har et rykte og send det for å se om du finner noen trussel på datamaskinen din, spesielt hvis du legger merke til at det er en banktransaksjon du ikke har gjort, du innser at mobilen din har blitt gal eller du setter pris på noe rart i ham.