Un nou lot de rău intenționați Android Apps dându-se drept manageri de fișiere au reușit pentru a se infiltra în magazinul de aplicații Play Store, infectarea multor utilizatori cu troianul bancar Sharkbot.
Pentru a evita detectarea și, astfel, să poată apărea în magazinul de aplicații Android, acestea nu poartă o sarcină utilă rău intenționată în momentul instalării, ci o preiau ulterior folosind o resursă de la distanță. Deși chiar acum au fost deja descoperite și nu sunt în magazinul de aplicații, ați fi putut instala unul pe mobil, așa că este important să verificați dacă nu îl aveți. În plus, sunt încă în magazine terțe.
Sharkbot a revenit la atac
sharkbot is programe malware periculoase care încearcă să fure conturi bancare online prin afișarea de formulare de conectare false. Dacă încercați să vă conectați la banca dvs. folosind unul dintre aceste formulare, ei vă fură detaliile bancare și le folosesc pentru a vă obține banii sau orice vor.
Deoarece aplicațiile rău intenționate se mascară drept manageri de fișiere, ele nu trezesc atâtea suspiciuni când cerând permisiuni periculoase așa cum fac pentru a încărca binecunoscutul malware Sharkbot. De aici vine toată înșelăciunea, pentru că odată ce aplicația este instalată și permisiunile sunt acceptate, victimele au fost infectate cu acest virus.
Acest virus a evoluat considerabil de-a lungul timpului și a reușit să apară sub diferite forme sau din diverse aplicații infectate , cum ar fi prezentarea drept antivirus fals sau instrumente de curățare pentru a inspira mai multă încredere în potențialele victime. A revenit sub formă de aplicații noi și vă spunem care sunt acestea.
Atenție la aceste 4 aplicații de gestionare a fișierelor
În noul raport Bitdefender, aceste noi aplicații au fost descoperite sub formă de manageri de fișiere și în cele din urmă Google le-a eliminat din magazinul de aplicații. În orice caz, persoanele care le-au instalat le-ar putea avea în continuare pe mobil, așa că verificați dacă nu aveți unul, dezinstalați-l și ai grijă de contul tău bancar.
Una dintre aceste aplicații rău intenționate este X-File Manager , de Victor Soft Ice LLC (com.victorsoftice.llc), care a fost descărcat de 10,000 de ori pe magazinul de aplicații Play Store. Acesta are și o mulțime de recenzii negative. O altă aplicație rău intenționată descărcată de peste 5,000 de ori este Fișierul Voyager de la Julia Soft Io LLC (com.potsepko9.FileManagerApp).
Cu mai mult de 1,000 de descărcări este LiteCleaner M' (com.ltdevelopergroups.litecleaner.m), acum disponibil numai în magazinele de aplicații terță parte, cum ar fi APKSOS; in care exista si Phone AID, Cleaner, Booster 2.6′ (com.sidalistudio.developer.app).
Ca și ceilalți, oricare dintre ei execută verificări anti-emulare evita detectarea și va încărca numai malware-ul SIM britanic sau italian carduri, deocamdată, ca parte a unei campanii direcționate. În principiu, majoritatea victimelor sale se află în Regatul Unit, Italia, Iran și Germania.
Odată instalat, vă solicită să acceptați permisiuni riscante precum instalarea de noi pachete, citirea și scrierea în stocarea internă, accesarea detaliilor contului etc., care, deși ar fi normale în acest tip de aplicație, sunt foarte periculoase deoarece nu sunt de fapt aplicații legitime. Punctul în care se obține malware Sharbot este prin o actualizare falsă cu care utilizatorii sunt de acord.
Amintiți-vă, acestea sunt:
- X File Manager
- Fișierul Voyager
- LiteCleaner M'
- Phone AID Cleaner Booster 2.6′
Dacă ați instalat această aplicație sau oricare alta de tipul care este infectat, este important ca îl eliminați cât mai curând posibil și schimbați parolele a contului dvs. bancar online pentru a-i împiedica să îl acceseze și să îl utilizeze. Nu uitați să activați Play Protect dacă nu ați făcut-o deja și nu strica să încercați un antivirus.
Ce aplicații mobile banking vizează atacul?
Rețineți că, deși au fost detectate mai multe aplicații mobile banking vizate de malware, lista poate fi actualizată cu aplicații noi. Cele care sunt cunoscute în acest moment sunt acestea:
numele pachetului | Entitate bancară |
com.barclays.android.barclaysmobilebanking | Barclays |
com.bankofireland.mobilebanking | Bank of Ireland Mobile Banking |
com.cooperativebank.bank | Banca Cooperativă |
ftb.ibank.android | AIB (NI) Mobil |
com.nearform.ptsb | tsb permanent |
uk.co.mbna.cardservices.android | Aplicația mobilă MBNA |
com.danskebank.mobilebank3.uk | Mobile Bank Marea Britanie – Danske Bank |
com.barclays.bca | card barclay |
com.tescobank.mobile | Tesco Bank și Clubcard Pay+ |
com.virginmoney.uk.mobile.android | Virgin Money Mobile Banking |
com.cooperativebank.smile | „zâmbet – banca de internet” |
com.starlingbank.android | Starling Bank – Mobile Banking |
uk.co.metrobankonline.mobile.android.production | Banca de metrou |
uk.co.santander.santanderUK | Santander Mobile Banking |
uk.co.hsbc.hsbcukmobilebanking | HSBC UK Mobile Banking |
uk.co.tsb.newmobilebank | TSB Mobile Banking |
com.grppl.android.shell.BOS | Aplicația mobilă Bank of Scotland |
com.grppl.android.shell.halifax | Halifax Mobile Banking |
com.grppl.android.shell.CMBlloydsTSB73 | Lloyds Bank Mobile Banking |
it.copergmps.rt.pf.android.sp.bmps | Banca MPS |
it.extrabanca.mobile | NouExtraMobileBank |
it.relaxbanking | RelaxBanking mobil |
it.bnl.apps.banking | BNL |
it.bnl.apps.enterprise.hellobank | Salutare Bank! |
it.ingdirect.app | ING Italia |
it.popso.SCRIGNOapp | Aplicația SCRIGNO |
posteitaliane.posteapp.appbpol | Banca poștală |
com.latuabancaperandroid | Intesa Sanpaolo Mobile |
com.latuabancaperandroid.pg | Intesa Sanpaolo Business |
com.latuabancaperandroid.ispb | Intesa Sanpaolo Privat |
com.fineco.it | fineco |
com.CredemMobile | crede-ne |
com.bmo.mobile | BMO Mobile Banking |
com.fideuram.alphabetobanking | Alfabetul bancar |
com.lynxspa.bancopopolare | YouApp – Mobile Banking |
com.vipera.chebanca | CheBanca! |
Deși este un atac localizat, pentru moment, toată precauția este puțină. Ai grijă ce instalezi!