Google Play, Magazinul este un loc grozav unde putem găsi aplicații pentru orice avem nevoie. Acest lucru, care este evident benefic pentru noi, poate funcționa și împotriva noastră, deoarece din când în când apar aplicații rău intenționate care încearcă să se prefacă drept aplicații legitime pentru a instala periculoase. malware sau troieni de pe dispozitivele noastre cu care să furăm date sau informații cruciale. Două aplicații noi de acest tip au fost detectate recent și vă vom spune care sunt acestea.
Acestea Android aplicațiile par a fi complet legitime, dar realitatea este că sunt două aplicații foarte periculoase care s-ar instala un troian periculos conceput pentru a fura tot felul de informații bancare pe dispozitiv.
Fiți atenți dacă aveți oricare dintre aceste aplicații pe mobil
După cum am spus, aceste două aplicații sunt destul de periculoase, deoarece ambele instalează un troian periculos cunoscut sub numele SharkBot pe dispozitive, un software rău intenționat care este conceput special pentru a obține datele financiare ale victimei sale într-un mod ascuns și fără ca aceasta din urmă să-și poată da seama până când este deja prea târziu. Acest malware este activ mai ales în țările europene, deși a fost detectat și uneori atacând utilizatorii din Statele Unite.
Aplicațiile în cauză care aveau inclus acest troian periculos sunt « Mister Phone Cleaner " și " Kylhavy Mobile Securitate «, două aplicații care au între ele peste 60,000 de instalații și care sunt special concepute pentru a viza utilizatorii din Spania, Australia, Polonia, Germania, Statele Unite și Austria. Majoritatea descărcărilor sunt preluate de Mister Phone Cleaner, cu peste 50,000 de descărcări numai pentru această aplicație.
Aceste aplicații sunt concepute pentru a instala o nouă versiune a acestui troian, cunoscută sub numele de SharkBot V2. Acesta ar avea un mecanism de comunicare de comandă și control (C2) actualizat și un algoritm de generare a domeniului (DGA). Cu doar câteva săptămâni în urmă, a fost descoperită o nouă versiune a acestui troian care avea un instrument pentru redirecționează cookie-urile atunci când victimele s-au conectat la conturile lor bancare .
Acest nou SharkBot este cu adevărat periculos, deoarece este conceput pentru a ocoli orice tip de protecție pe care îl avem pe dispozitivul nostru. Această versiune 2 a malware-ului cere victimei să instaleze malware-ul ca o actualizare falsă a aplicației , ocolind astfel protecția antivirus a dispozitivului nostru în cazul în care este instalat unul.
Alte capabilități ale acestui troian includ suprapuneri false pentru a colecta acreditările contului bancar, precum și înregistrarea apăsărilor de taste astfel încât tot ce scrie victima pe tastatură să poată fi înregistrat. În plus, este capabil să intercepteze SMS-urile de la bancă și să efectueze transferuri de fonduri frauduloase folosind un sistem de transfer automat.
Dacă, din păcate, aveți una sau ambele aplicații instalate pe dispozitiv, vă recomandăm să le ștergeți imediat , precum și vă recomandăm să nu instalați niciodată aplicații de niciun fel pe dispozitivul dvs. fără a vă asigura că sunt cu adevărat legitime. De asemenea, este interesant că avem niște antivirus de calitate instalat pe dispozitivul nostru Android, lucru care ne poate scuti de multe probleme.
