Un virus se ascunde printre aplicațiile Google Play: eliminați-l și acordați atenție contului dvs. bancar

Un nou lot de rău intenționați Android Apps dându-se drept manageri de fișiere au reușit pentru a se infiltra în magazinul de aplicații Play Store, infectarea multor utilizatori cu troianul bancar Sharkbot.

Pentru a evita detectarea și, astfel, să poată apărea în magazinul de aplicații Android, acestea nu poartă o sarcină utilă rău intenționată în momentul instalării, ci o preiau ulterior folosind o resursă de la distanță. Deși chiar acum au fost deja descoperite și nu sunt în magazinul de aplicații, ați fi putut instala unul pe mobil, așa că este important să verificați dacă nu îl aveți. În plus, sunt încă în magazine terțe.

Un virus se ascunde printre aplicațiile Google Play

Sharkbot a revenit la atac

sharkbot is programe malware periculoase care încearcă să fure conturi bancare online prin afișarea de formulare de conectare false. Dacă încercați să vă conectați la banca dvs. folosind unul dintre aceste formulare, ei vă fură detaliile bancare și le folosesc pentru a vă obține banii sau orice vor.

Deoarece aplicațiile rău intenționate se mascară drept manageri de fișiere, ele nu trezesc atâtea suspiciuni când cerând permisiuni periculoase așa cum fac pentru a încărca binecunoscutul malware Sharkbot. De aici vine toată înșelăciunea, pentru că odată ce aplicația este instalată și permisiunile sunt acceptate, victimele au fost infectate cu acest virus.

Sharkbot codigo

Acest virus a evoluat considerabil de-a lungul timpului și a reușit să apară sub diferite forme sau din diverse aplicații infectate , cum ar fi prezentarea drept antivirus fals sau instrumente de curățare pentru a inspira mai multă încredere în potențialele victime. A revenit sub formă de aplicații noi și vă spunem care sunt acestea.

Atenție la aceste 4 aplicații de gestionare a fișierelor

În noul raport Bitdefender, aceste noi aplicații au fost descoperite sub formă de manageri de fișiere și în cele din urmă Google le-a eliminat din magazinul de aplicații. În orice caz, persoanele care le-au instalat le-ar putea avea în continuare pe mobil, așa că verificați dacă nu aveți unul, dezinstalați-l și ai grijă de contul tău bancar.

Una dintre aceste aplicații rău intenționate este X-File Manager , de Victor Soft Ice LLC (com.victorsoftice.llc), care a fost descărcat de 10,000 de ori pe magazinul de aplicații Play Store. Acesta are și o mulțime de recenzii negative. O altă aplicație rău intenționată descărcată de peste 5,000 de ori este Fișierul Voyager de la Julia Soft Io LLC (com.potsepko9.FileManagerApp).

Cu mai mult de 1,000 de descărcări este LiteCleaner M' (com.ltdevelopergroups.litecleaner.m), acum disponibil numai în magazinele de aplicații terță parte, cum ar fi APKSOS; in care exista si Phone AID, Cleaner, Booster 2.6′ (com.sidalistudio.developer.app).

apps-con-sharkbot

Ca și ceilalți, oricare dintre ei execută verificări anti-emulare evita detectarea și va încărca numai malware-ul SIM britanic sau italian carduri, deocamdată, ca parte a unei campanii direcționate. În principiu, majoritatea victimelor sale se află în Regatul Unit, Italia, Iran și Germania.

Odată instalat, vă solicită să acceptați permisiuni riscante precum instalarea de noi pachete, citirea și scrierea în stocarea internă, accesarea detaliilor contului etc., care, deși ar fi normale în acest tip de aplicație, sunt foarte periculoase deoarece nu sunt de fapt aplicații legitime. Punctul în care se obține malware Sharbot este prin o actualizare falsă cu care utilizatorii sunt de acord.

Amintiți-vă, acestea sunt:

  • X File Manager
  • Fișierul Voyager
  • LiteCleaner M'
  • Phone AID Cleaner Booster 2.6′

Dacă ați instalat această aplicație sau oricare alta de tipul care este infectat, este important ca îl eliminați cât mai curând posibil și schimbați parolele a contului dvs. bancar online pentru a-i împiedica să îl acceseze și să îl utilizeze. Nu uitați să activați Play Protect dacă nu ați făcut-o deja și nu strica să încercați un antivirus.

Ce aplicații mobile banking vizează atacul?

Rețineți că, deși au fost detectate mai multe aplicații mobile banking vizate de malware, lista poate fi actualizată cu aplicații noi. Cele care sunt cunoscute în acest moment sunt acestea:

numele pachetului Entitate bancară
com.barclays.android.barclaysmobilebanking Barclays
com.bankofireland.mobilebanking Bank of Ireland Mobile Banking
com.cooperativebank.bank Banca Cooperativă
ftb.ibank.android AIB (NI) Mobil
com.nearform.ptsb tsb permanent
uk.co.mbna.cardservices.android Aplicația mobilă MBNA
com.danskebank.mobilebank3.uk Mobile Bank Marea Britanie – Danske Bank
com.barclays.bca card barclay
com.tescobank.mobile Tesco Bank și Clubcard Pay+
com.virginmoney.uk.mobile.android Virgin Money Mobile Banking
com.cooperativebank.smile „zâmbet – banca de internet”
com.starlingbank.android Starling Bank – Mobile Banking
uk.co.metrobankonline.mobile.android.production Banca de metrou
uk.co.santander.santanderUK Santander Mobile Banking
uk.co.hsbc.hsbcukmobilebanking HSBC UK Mobile Banking
uk.co.tsb.newmobilebank TSB Mobile Banking
com.grppl.android.shell.BOS Aplicația mobilă Bank of Scotland
com.grppl.android.shell.halifax Halifax Mobile Banking
com.grppl.android.shell.CMBlloydsTSB73 Lloyds Bank Mobile Banking
it.copergmps.rt.pf.android.sp.bmps Banca MPS
it.extrabanca.mobile NouExtraMobileBank
it.relaxbanking RelaxBanking mobil
it.bnl.apps.banking BNL
it.bnl.apps.enterprise.hellobank Salutare Bank!
it.ingdirect.app ING Italia
it.popso.SCRIGNOapp Aplicația SCRIGNO
posteitaliane.posteapp.appbpol Banca poștală
com.latuabancaperandroid Intesa Sanpaolo Mobile
com.latuabancaperandroid.pg Intesa Sanpaolo Business
com.latuabancaperandroid.ispb Intesa Sanpaolo Privat
com.fineco.it fineco
com.CredemMobile crede-ne
com.bmo.mobile BMO Mobile Banking
com.fideuram.alphabetobanking Alfabetul bancar
com.lynxspa.bancopopolare YouApp – Mobile Banking
com.vipera.chebanca CheBanca!

Deși este un atac localizat, pentru moment, toată precauția este puțină. Ai grijă ce instalezi!