Vi-rút ẩn giữa các ứng dụng Google Play: xóa vi-rút và chú ý đến tài khoản ngân hàng của bạn

Một loạt mã độc mới Android ứng dụng giả làm người quản lý tập tin Điều hành để xâm nhập kho ứng dụng Play Store, lây nhiễm Trojan ngân hàng Sharkbot cho nhiều người dùng.

Để tránh bị phát hiện và do đó có thể xuất hiện trong cửa hàng ứng dụng Android, chúng không mang tải trọng độc hại khi cài đặt mà truy xuất tải trọng đó sau bằng cách sử dụng tài nguyên từ xa. Mặc dù ngay bây giờ chúng đã được phát hiện và không có trong cửa hàng ứng dụng, bạn có thể đã cài đặt một ứng dụng trên điện thoại di động của mình, vì vậy điều quan trọng là bạn phải kiểm tra xem mình chưa có ứng dụng này. Ngoài ra, chúng vẫn còn trong các cửa hàng của bên thứ ba.

Một loại vi-rút ẩn giữa các ứng dụng Google Play

Sharkbot tấn công trở lại

cá mập is phần mềm độc hại nguy hiểm cố đánh cắp tài khoản ngân hàng trực tuyến bằng cách hiển thị các hình thức đăng nhập giả mạo. Nếu bạn cố gắng đăng nhập vào ngân hàng của mình bằng một trong những biểu mẫu này, họ sẽ đánh cắp thông tin chi tiết về ngân hàng của bạn và sử dụng chúng để lấy tiền của bạn hoặc bất cứ thứ gì họ muốn.

Vì các ứng dụng độc hại giả dạng là trình quản lý tệp nên chúng không gây nhiều nghi ngờ khi yêu cầu quyền nguy hiểm như họ làm để tải phần mềm độc hại Sharkbot nổi tiếng. Đó là nguồn gốc của tất cả sự lừa dối, bởi vì sau khi ứng dụng được cài đặt và các quyền được chấp nhận, các nạn nhân đã bị nhiễm loại vi-rút này.

Mã Sharkbot

Virus này đã phát triển đáng kể theo thời gian và đã xuất hiện dưới nhiều vỏ bọc khác nhau hoặc từ nhiều ứng dụng bị nhiễm khác nhau , chẳng hạn như giả làm công cụ dọn dẹp hoặc diệt vi-rút giả để tạo thêm niềm tin cho các nạn nhân tiềm năng. Nó đã trở lại dưới dạng các ứng dụng mới và chúng tôi cho bạn biết chúng là gì.

Cẩn thận với 4 ứng dụng quản lý tập tin này

Trong báo cáo Bitdefender mới, các ứng dụng mới này được phát hiện ở dạng của trình quản lý tệp và cuối cùng Google đã xóa chúng từ cửa hàng ứng dụng. Trong mọi trường hợp, những người đã cài đặt chúng vẫn có thể có chúng trên điện thoại di động của họ, vì vậy hãy kiểm tra xem bạn chưa có, gỡ cài đặt nó và chăm sóc tài khoản ngân hàng của bạn.

Một trong những ứng dụng độc hại này là Trình quản lý tệp X , của Victor Soft Ice LLC (com.victorsoftice.llc), đã được tải xuống 10,000 lần trên kho ứng dụng Play Store. Điều này cũng có rất nhiều đánh giá tiêu cực. Một ứng dụng độc hại khác được tải xuống hơn 5,000 lần là Tệp du hành từ Julia Soft Io LLC (com.potsepko9.FileManagerApp).

Với hơn 1,000 lượt tải xuống là LiteCleaner M' (com.ltdevelopergroups.litecleaner.m), hiện chỉ khả dụng trong các cửa hàng ứng dụng của bên thứ ba như APKSOS; trong đó cũng có Hỗ trợ điện thoại, dọn dẹp, tăng tốc 2.6′ (com.sidalistudio.developer.app).

ứng dụng-con-sharkbot

Giống như những người khác, bất kỳ ai trong số họ chạy kiểm tra chống thi đua để trốn tránh sự phát hiện và sẽ chỉ tải phần mềm độc hại trên SIM của Anh hoặc Ý thẻ, hiện tại, như một phần của chiến dịch được nhắm mục tiêu. Về nguyên tắc, hầu hết nạn nhân của nó là ở Vương quốc Anh, Ý, Iran và Đức.

Một khi nó được cài đặt, nó yêu cầu bạn chấp nhận các quyền rủi ro chẳng hạn như cài đặt các gói mới, đọc và ghi vào bộ nhớ trong, truy cập chi tiết tài khoản, v.v., mặc dù chúng là bình thường trong loại ứng dụng này, nhưng lại rất nguy hiểm vì chúng không thực sự là ứng dụng hợp pháp. Điểm mà phần mềm độc hại Sharbot có được là thông qua một bản cập nhật giả mạo mà người dùng đồng ý.

Hãy nhớ rằng, đây là:

  • Trình quản lý tệp X
  • Tệp du hành
  • LiteCleaner M'
  • Điện thoại AID Cleaner Booster 2.6′

Nếu bạn đã cài đặt ứng dụng này hoặc bất kỳ ứng dụng nào khác thuộc loại bị nhiễm, điều quan trọng là bạn xóa nó càng sớm càng tốt và thay đổi mật khẩu tài khoản ngân hàng trực tuyến của bạn để ngăn chặn họ truy cập và sử dụng nó. Hãy nhớ bật Play Protect nếu bạn chưa làm như vậy và việc thử dùng phần mềm chống vi-rút cũng không hại gì.

Những ứng dụng ngân hàng di động nào là mục tiêu tấn công?

Lưu ý rằng mặc dù một số ứng dụng ngân hàng di động bị phần mềm độc hại nhắm mục tiêu đã được phát hiện nhưng danh sách này có thể được cập nhật với các ứng dụng mới. Những cái được biết đến vào lúc này là:

tên gói hàng pháp nhân ngân hàng
com.barclays.android.barclaysmobilebanking Barclays
com.bankofireland.mobilebanking Ngân hàng di động của Ngân hàng Ireland
com.cooperbank.bank Ngân hàng Hợp tác xã
ftb.ibank.android AIB (NI) Điện thoại di động
com.nearform.ptsb tsb vĩnh viễn
uk.co.mbna.cardservices.android Ứng dụng di động MBNA
com.danskebank.mobilebank3.uk Ngân hàng di động Vương quốc Anh – Ngân hàng Danske
com.barclays.bca thẻ barclaycard
com.tescobank.mobile Ngân hàng Tesco và Clubcard Pay+
com.virginmoney.uk.mobile.android Ngân hàng di động Virgin Money
com.cooperbank.smile “nụ cười – ngân hàng internet”
com.starlingbank.android Ngân hàng Starling – Ngân hàng di động
uk.co.metrobankonline.mobile.android.production Ngân hàng tàu điện ngầm
uk.co.santander.santanderUK Ngân hàng di động Santander
uk.co.hsbc.hsbcukmobilebanking Ngân hàng di động HSBC Vương quốc Anh
uk.co.tsb.newmobilebank Ngân hàng di động TSB
com.grppl.android.shell.BOS Ứng dụng di động của Ngân hàng Scotland
com.grppl.android.shell.halifax Ngân hàng di động Halifax
com.grppl.android.shell.CMBlloydsTSB73 Ngân hàng di động của Ngân hàng Lloyds
it.copergmps.rt.pf.android.sp.bmps Ngân hàng MPS
nó.extrabanca.mobile MớiExtraMobileBank
nó.relaxbanking Thư giãnNgân hàng di động
it.bnl.apps.banking BNL
it.bnl.apps.enterprise.hellobank Xin chào Ngân hàng!
it.ingdirect.app ING Ý
it.popso.SCRIGNOapp ứng dụng SCRIGNO
posteitaliane.posteapp.appbpol Ngân hàng bưu điện
com.latuabancaperandroid Điện thoại di động Intesa Sanpaolo
com.latuabancaperandroid.pg Kinh doanh Intesa Sanpaolo
com.latuabancaperandroid.ispb Intesa Sanpaolo tư nhân
com.fineco.it tiền phạt
com.CredemMobile tin chúng tôi
com.bmo.mobile Ngân hàng di động BMO
com.fideuram.alphabetobanking bảng chữ cái ngân hàng
com.lynxspa.bancopopolare YouApp – Ngân hàng di động
com.vipera.chebanca CheBanca!

Tuy là tấn công cục bộ nhưng trong lúc này mọi sự đề phòng đều rất ít. Hãy cẩn thận với những gì bạn cài đặt!