Google Play uygulamaları arasında bir virüs gizleniyor: onu kaldırın ve banka hesabınıza dikkat edin

Yeni bir kötü amaçlı yazılım grubu Android uygulamalar dosya yöneticileri olarak poz vermek başardı Play Store uygulama mağazasına sızmak için, Sharkbot bankacılık Truva Atı'nı birçok kullanıcıya bulaştırmak.

Algılanmayı önlemek ve böylece Android uygulama mağazasında görünebilmek için yükleme sırasında kötü amaçlı bir yük taşımazlar, ancak daha sonra uzak bir kaynak kullanarak geri alırlar. Şu anda zaten keşfedilmiş olmalarına rağmen ve uygulama mağazasında değil, cep telefonunuza bir tane yüklemiş olabilirsiniz, bu yüzden sizde olmadığını kontrol etmeniz önemlidir. Ayrıca, hala üçüncü taraf mağazalarda bulunuyorlar.

Google Play uygulamaları arasında bir virüs gizleniyor

Sharkbot saldırıya geri döndü

köpekbalığı robotu is çevrimiçi banka hesaplarını çalmaya çalışan tehlikeli kötü amaçlı yazılım sahte giriş formları görüntüleyerek. Bu formlardan birini kullanarak bankanıza giriş yapmaya çalışırsanız, banka bilgilerinizi çalarlar ve paranızı veya istedikleri her şeyi almak için kullanırlar.

Kötü amaçlı uygulamalar, dosya yöneticisi kılığına girdiği için, tehlikeli izinler istemek iyi bilinen Sharkbot kötü amaçlı yazılımını yüklemek için yaptıkları gibi. Tüm aldatmaca buradan kaynaklanır çünkü uygulama yüklendikten ve izinler kabul edildikten sonra kurbanlara bu virüs bulaşmış olur.

Sharkbot kodu

Bu virüs zaman içinde önemli ölçüde gelişti ve ortaya çıkmayı başardı. çeşitli kılıklarda veya çeşitli virüslü uygulamalardan , potansiyel kurbanlarda daha fazla güven uyandırmak için sahte antivirüs veya temizleme araçları gibi davranmak gibi. Yeni uygulamalar şeklinde geri döndü ve size bunların ne olduğunu anlatıyoruz.

Bu 4 dosya yönetimi uygulamasına dikkat edin

Yeni Bitdefender raporunda, bu yeni uygulamalar şu şekilde keşfedildi: dosya yöneticileri ve sonunda Google bunları kaldırdı uygulama mağazasından. Her halükarda, onları kuran kişiler cep telefonlarında hala bulundurabilirler, bu yüzden sizde olup olmadığını kontrol edin. kaldır onu ve banka hesabınıza dikkat edin.

Bu kötü amaçlı uygulamalardan biri Gizli Dosya Yöneticisi , Play Store uygulama mağazasından 10,000 kez indirilen Victor Soft Ice LLC (com.victorsoftice.llc) tarafından yapılmıştır. Bunda da çok olumsuz eleştiri var. 5,000'den fazla kez indirilen başka bir kötü amaçlı uygulama ise DosyaVoyager Julia Soft Io LLC'den (com.potsepko9.FileManagerApp).

1,000'den fazla indirme ile LiteCleaner M' (com.ltdevelopergroups.litecleaner.m), artık yalnızca APKSOS gibi üçüncü taraf uygulama mağazalarında mevcuttur; içinde ayrıca var Telefon Yardımı, Temizleyici, Güçlendirici 2.6′ (com.sidalistudio.developer.app).

uygulamalar-con-sharkbot

Diğerleri gibi, herhangi biri öykünme önleme kontrolleri gerçekleştirir. tespitten kaçmak ve yalnızca kötü amaçlı yazılımı yükleyecektir İngiliz veya İtalyan SIM kartları, şimdilik, hedeflenen bir kampanyanın parçası olarak. Prensip olarak, kurbanlarının çoğu Birleşik Krallık, İtalya, İran ve Almanya'da.

Kurulduktan sonra, riskli izinleri kabul etmenizi ister yeni paketler yüklemek, dahili depolamaya okumak ve yazmak, hesap detaylarına erişmek vb. gibi bunlar bu tür uygulamalarda normal olsalar da aslında meşru uygulamalar olmadıkları için çok tehlikelidir. Sharbot kötü amaçlı yazılımının elde edildiği nokta, sahte güncelleme kullanıcıların kabul ettiği.

Unutmayın, bunlar:

  • X Dosya Yöneticisi
  • DosyaVoyager
  • LiteCleaner M'
  • Phone AID Cleaner Booster 2.6'

Bu uygulamayı veya virüs bulaşmış herhangi bir türden başka bir uygulamayı yüklediyseniz, en kısa sürede kaldırır ve şifreleri değiştirirsiniz erişmelerini ve kullanmalarını önlemek için çevrimiçi banka hesabınızın Henüz yapmadıysanız ve bir antivirüs denemekten zarar gelmezse Play Protect'i etkinleştirmeyi unutmayın.

Saldırı hangi mobil bankacılık uygulamalarını hedefliyor?

Kötü amaçlı yazılım tarafından hedeflenen birkaç mobil bankacılık uygulaması tespit edilmiş olmasına rağmen, listenin yeni uygulamalarla güncellenebileceğini unutmayın. Şu anda bilinenler şunlar:

paket ismi Banka kuruluşu
com.barclays.android.barclaysmobil bankacılık Barclays
com.bankofireland.mobil bankacılık İrlanda Bankası Mobil Bankacılık
com.cooperativebank.bank Kooperatif Bankası
ftb.ibank.android AIB (NI) Mobil
com.nearform.ptsb kalıcı tsb
uk.co.mbna.cardservices.android MBNA Mobil Uygulaması
com.danskebank.mobilebank3.uk Mobil Banka İngiltere - Danske Bankası
com.barclays.bca barclay kartı
com.tescobank.mobile Tesco Bank ve Clubcard Pay+
com.virginmoney.uk.mobile.android Virgin Money Mobil Bankacılık
com.cooperativebank.smile “gülümseme – internet bankası”
com.starlingbank.android Starling Bankası – Mobil Bankacılık
uk.co.metrobankonline.mobile.android.prodüksiyon Metro Bankası
uk.co.santander.santanderİngiltere Santander Mobil Bankacılık
uk.co.hsbc.hsbcukmobilebankacılık HSBC İngiltere Mobil Bankacılık
uk.co.tsb.newmobilebank TSB Mobil Bankacılık
com.grppl.android.shell.BOS İskoçya Bankası Mobil Uygulaması
com.grppl.android.shell.halifax Halifax Mobil Bankacılık
com.grppl.android.shell.CMBlloydsTSB73 Lloyds Bank Mobil Bankacılık
it.copergmps.rt.pf.android.sp.bmps MPS Bankası
it.extrabanca.mobile YeniExtraMobilBanka
it.relaxbanking RelaxBanking Mobil
it.bnl.apps.banking BNL
it.bnl.apps.enterprise.hellobank Merhaba Banka!
it.ingdirect.app ING İtalya
it.popso.SCRINOapp SCRIGNOapp
posteitaliane.posteapp.appbpol Posta Bankası
com.latuabancaperandroid Intesa Sanpaolo Mobil
com.latuabancaperandroid.pg Intesa Sanpaolo İş
com.latuabancaperandroid.ispb Intesa Sanpaolo Özel
com.fineco.it iyi
com.CredemMobile bize inan
com.bmo.mobile BMO Mobil Bankacılık
com.fideuram.alphabetobankacılık bankacılık alfabesi
com.lynxspa.bancopopolare YouApp – Mobil Bankacılık
com.vipera.chebanca Che Banca!

Lokalize bir saldırı olmasına rağmen, şu an için tüm önlemler çok az. Ne yüklediğinize dikkat edin!