Om du har installerat ett antivirus för din mobil och tänker att det blir säkrare på det här sättet kan denna information överraska dig, men en Trojan har upptäckts som påverkar två falska antivirusappar som du kan ha laddat ner från Google Play Lagra. Dessa, istället för att skydda dig, kan hamna stjäl dina bankuppgifter efter att du har installerat dem, så kontrollera om du har dem och avinstallera dem omedelbart.
Smakämnen SharkBot Trojan attacker Android användare igen, även om det nu, konstigt nog, gör det genom falska antivirusprogram som användare installerade och trodde att det skulle skydda deras enhet, och de gör tvärtom! Ta reda på vad de är och bli av med dem så snart som möjligt om du har installerat dem.
Vad är denna trojan
I april i år hittade säkerhetsforskare SharkBotDropper-trojanen i flera antivirusappar på Google Play Butik, bl.a. antivirus, Super Cleaner.
En ny rapport från Fox-IT tyder dock på att det finns 2 nya antivirusappar för Android som är infekterade med SharkBot-trojanen och vi kommer att prata om dem nedan, men inte innan vi berättar hur de fungerar.
Sättet som detta virus angriper enheten på är nytt och kräver inte åtkomstbehörighet för enheten. Dessutom är det selektivt med sina offer, så att den omdirigerar inte alla sina potentiella offer som den kan hitta, men väljer dem noggrant.
Det är kunna identifiera användare från Kina, Indien, Rumänien, Ryssland, Ukraina eller Vitryssland för att ignorera dem och inte attackera dem. Ja, det skulle göra det med användare som använder några av dess applikationer i andra länder.
Till upptäck nätbanksuppgifter , använder den flera metoder. För det första kan den starta en falsk inloggningssida när bankappen öppnas, mycket lik originalet men kontrollerad av cyberbrottslingar. Du kan också spela in tangenttryckningar och skicka dem till en extern server. Det kan också svara på textmeddelandet och spridas via delbara länkar i texterna. Det kan också skapa en väg för hackare att smyga sig in på enheten och automatiskt fylla i transaktionsformulär i din banks app.
Vilka appar är infekterade
Om du undrar vilka är de nya "antivirus" som innehåller skadlig programvara, är det framför allt applikationerna Mister Phone Cleaner och Kylhavy Mobile Säkerhet. Enligt rapporten har Mister Phone Cleaner 50,000 10,000 nedladdningar och Kylhavy Mobile Security har mer än XNUMX XNUMX nedladdningar, siffror som inte är försumbara. Både dölj skadlig programvara utformade för att stjäla nätbanksuppgifter i det ögonblick de installeras.
Därför, om du precis insåg det nu och du har installerat någon av dessa appar, Mister Phone Cleaner och Kylhavy Mobile Security, såväl som något av de tidigare falska antivirusprogrammen, bör du därför avinstallera dem så snart som möjligt. Sluta också använda din banks app tills detta hot är helt borta för att se till att de inte utnyttjar möjligheten att stjäla dina pengar eller skada dig ekonomiskt.
Vi rekommenderar också att du laddar ner en bra pålitligt antivirus som har ett rykte och skicka det för att se om du hittar något hot på din dator, speciellt om du märker att det finns en banktransaktion som du inte har gjort, du inser att din mobil har blivit galen eller om du uppskattar något konstigt hos honom.
