Yeni bir kötü amaçlı yazılım grubu Android uygulamalar dosya yöneticileri olarak poz vermek başardı Play Store uygulama mağazasına sızmak için, Sharkbot bankacılık Truva Atı'nı birçok kullanıcıya bulaştırmak.
Algılanmayı önlemek ve böylece Android uygulama mağazasında görünebilmek için yükleme sırasında kötü amaçlı bir yük taşımazlar, ancak daha sonra uzak bir kaynak kullanarak geri alırlar. Şu anda zaten keşfedilmiş olmalarına rağmen ve uygulama mağazasında değil, cep telefonunuza bir tane yüklemiş olabilirsiniz, bu yüzden sizde olmadığını kontrol etmeniz önemlidir. Ayrıca, hala üçüncü taraf mağazalarda bulunuyorlar.
Sharkbot saldırıya geri döndü
köpekbalığı robotu is çevrimiçi banka hesaplarını çalmaya çalışan tehlikeli kötü amaçlı yazılım sahte giriş formları görüntüleyerek. Bu formlardan birini kullanarak bankanıza giriş yapmaya çalışırsanız, banka bilgilerinizi çalarlar ve paranızı veya istedikleri her şeyi almak için kullanırlar.
Kötü amaçlı uygulamalar, dosya yöneticisi kılığına girdiği için, tehlikeli izinler istemek iyi bilinen Sharkbot kötü amaçlı yazılımını yüklemek için yaptıkları gibi. Tüm aldatmaca buradan kaynaklanır çünkü uygulama yüklendikten ve izinler kabul edildikten sonra kurbanlara bu virüs bulaşmış olur.
Bu virüs zaman içinde önemli ölçüde gelişti ve ortaya çıkmayı başardı. çeşitli kılıklarda veya çeşitli virüslü uygulamalardan , potansiyel kurbanlarda daha fazla güven uyandırmak için sahte antivirüs veya temizleme araçları gibi davranmak gibi. Yeni uygulamalar şeklinde geri döndü ve size bunların ne olduğunu anlatıyoruz.
Bu 4 dosya yönetimi uygulamasına dikkat edin
Yeni Bitdefender raporunda, bu yeni uygulamalar şu şekilde keşfedildi: dosya yöneticileri ve sonunda Google bunları kaldırdı uygulama mağazasından. Her halükarda, onları kuran kişiler cep telefonlarında hala bulundurabilirler, bu yüzden sizde olup olmadığını kontrol edin. kaldır onu ve banka hesabınıza dikkat edin.
Bu kötü amaçlı uygulamalardan biri Gizli Dosya Yöneticisi , Play Store uygulama mağazasından 10,000 kez indirilen Victor Soft Ice LLC (com.victorsoftice.llc) tarafından yapılmıştır. Bunda da çok olumsuz eleştiri var. 5,000'den fazla kez indirilen başka bir kötü amaçlı uygulama ise DosyaVoyager Julia Soft Io LLC'den (com.potsepko9.FileManagerApp).
1,000'den fazla indirme ile LiteCleaner M' (com.ltdevelopergroups.litecleaner.m), artık yalnızca APKSOS gibi üçüncü taraf uygulama mağazalarında mevcuttur; içinde ayrıca var Telefon Yardımı, Temizleyici, Güçlendirici 2.6′ (com.sidalistudio.developer.app).
Diğerleri gibi, herhangi biri öykünme önleme kontrolleri gerçekleştirir. tespitten kaçmak ve yalnızca kötü amaçlı yazılımı yükleyecektir İngiliz veya İtalyan SIM kartları, şimdilik, hedeflenen bir kampanyanın parçası olarak. Prensip olarak, kurbanlarının çoğu Birleşik Krallık, İtalya, İran ve Almanya'da.
Kurulduktan sonra, riskli izinleri kabul etmenizi ister yeni paketler yüklemek, dahili depolamaya okumak ve yazmak, hesap detaylarına erişmek vb. gibi bunlar bu tür uygulamalarda normal olsalar da aslında meşru uygulamalar olmadıkları için çok tehlikelidir. Sharbot kötü amaçlı yazılımının elde edildiği nokta, sahte güncelleme kullanıcıların kabul ettiği.
Unutmayın, bunlar:
- X Dosya Yöneticisi
- DosyaVoyager
- LiteCleaner M'
- Phone AID Cleaner Booster 2.6'
Bu uygulamayı veya virüs bulaşmış herhangi bir türden başka bir uygulamayı yüklediyseniz, en kısa sürede kaldırır ve şifreleri değiştirirsiniz erişmelerini ve kullanmalarını önlemek için çevrimiçi banka hesabınızın Henüz yapmadıysanız ve bir antivirüs denemekten zarar gelmezse Play Protect'i etkinleştirmeyi unutmayın.
Saldırı hangi mobil bankacılık uygulamalarını hedefliyor?
Kötü amaçlı yazılım tarafından hedeflenen birkaç mobil bankacılık uygulaması tespit edilmiş olmasına rağmen, listenin yeni uygulamalarla güncellenebileceğini unutmayın. Şu anda bilinenler şunlar:
paket ismi | Banka kuruluşu |
com.barclays.android.barclaysmobil bankacılık | Barclays |
com.bankofireland.mobil bankacılık | İrlanda Bankası Mobil Bankacılık |
com.cooperativebank.bank | Kooperatif Bankası |
ftb.ibank.android | AIB (NI) Mobil |
com.nearform.ptsb | kalıcı tsb |
uk.co.mbna.cardservices.android | MBNA Mobil Uygulaması |
com.danskebank.mobilebank3.uk | Mobil Banka İngiltere - Danske Bankası |
com.barclays.bca | barclay kartı |
com.tescobank.mobile | Tesco Bank ve Clubcard Pay+ |
com.virginmoney.uk.mobile.android | Virgin Money Mobil Bankacılık |
com.cooperativebank.smile | “gülümseme – internet bankası” |
com.starlingbank.android | Starling Bankası – Mobil Bankacılık |
uk.co.metrobankonline.mobile.android.prodüksiyon | Metro Bankası |
uk.co.santander.santanderİngiltere | Santander Mobil Bankacılık |
uk.co.hsbc.hsbcukmobilebankacılık | HSBC İngiltere Mobil Bankacılık |
uk.co.tsb.newmobilebank | TSB Mobil Bankacılık |
com.grppl.android.shell.BOS | İskoçya Bankası Mobil Uygulaması |
com.grppl.android.shell.halifax | Halifax Mobil Bankacılık |
com.grppl.android.shell.CMBlloydsTSB73 | Lloyds Bank Mobil Bankacılık |
it.copergmps.rt.pf.android.sp.bmps | MPS Bankası |
it.extrabanca.mobile | YeniExtraMobilBanka |
it.relaxbanking | RelaxBanking Mobil |
it.bnl.apps.banking | BNL |
it.bnl.apps.enterprise.hellobank | Merhaba Banka! |
it.ingdirect.app | ING İtalya |
it.popso.SCRINOapp | SCRIGNOapp |
posteitaliane.posteapp.appbpol | Posta Bankası |
com.latuabancaperandroid | Intesa Sanpaolo Mobil |
com.latuabancaperandroid.pg | Intesa Sanpaolo İş |
com.latuabancaperandroid.ispb | Intesa Sanpaolo Özel |
com.fineco.it | iyi |
com.CredemMobile | bize inan |
com.bmo.mobile | BMO Mobil Bankacılık |
com.fideuram.alphabetobankacılık | bankacılık alfabesi |
com.lynxspa.bancopopolare | YouApp – Mobil Bankacılık |
com.vipera.chebanca | Che Banca! |
Lokalize bir saldırı olmasına rağmen, şu an için tüm önlemler çok az. Ne yüklediğinize dikkat edin!