Một loạt mã độc mới Android ứng dụng giả làm người quản lý tập tin Điều hành để xâm nhập kho ứng dụng Play Store, lây nhiễm Trojan ngân hàng Sharkbot cho nhiều người dùng.
Để tránh bị phát hiện và do đó có thể xuất hiện trong cửa hàng ứng dụng Android, chúng không mang tải trọng độc hại khi cài đặt mà truy xuất tải trọng đó sau bằng cách sử dụng tài nguyên từ xa. Mặc dù ngay bây giờ chúng đã được phát hiện và không có trong cửa hàng ứng dụng, bạn có thể đã cài đặt một ứng dụng trên điện thoại di động của mình, vì vậy điều quan trọng là bạn phải kiểm tra xem mình chưa có ứng dụng này. Ngoài ra, chúng vẫn còn trong các cửa hàng của bên thứ ba.
Sharkbot tấn công trở lại
cá mập is phần mềm độc hại nguy hiểm cố đánh cắp tài khoản ngân hàng trực tuyến bằng cách hiển thị các hình thức đăng nhập giả mạo. Nếu bạn cố gắng đăng nhập vào ngân hàng của mình bằng một trong những biểu mẫu này, họ sẽ đánh cắp thông tin chi tiết về ngân hàng của bạn và sử dụng chúng để lấy tiền của bạn hoặc bất cứ thứ gì họ muốn.
Vì các ứng dụng độc hại giả dạng là trình quản lý tệp nên chúng không gây nhiều nghi ngờ khi yêu cầu quyền nguy hiểm như họ làm để tải phần mềm độc hại Sharkbot nổi tiếng. Đó là nguồn gốc của tất cả sự lừa dối, bởi vì sau khi ứng dụng được cài đặt và các quyền được chấp nhận, các nạn nhân đã bị nhiễm loại vi-rút này.
Virus này đã phát triển đáng kể theo thời gian và đã xuất hiện dưới nhiều vỏ bọc khác nhau hoặc từ nhiều ứng dụng bị nhiễm khác nhau , chẳng hạn như giả làm công cụ dọn dẹp hoặc diệt vi-rút giả để tạo thêm niềm tin cho các nạn nhân tiềm năng. Nó đã trở lại dưới dạng các ứng dụng mới và chúng tôi cho bạn biết chúng là gì.
Cẩn thận với 4 ứng dụng quản lý tập tin này
Trong báo cáo Bitdefender mới, các ứng dụng mới này được phát hiện ở dạng của trình quản lý tệp và cuối cùng Google đã xóa chúng từ cửa hàng ứng dụng. Trong mọi trường hợp, những người đã cài đặt chúng vẫn có thể có chúng trên điện thoại di động của họ, vì vậy hãy kiểm tra xem bạn chưa có, gỡ cài đặt nó và chăm sóc tài khoản ngân hàng của bạn.
Một trong những ứng dụng độc hại này là Trình quản lý tệp X , của Victor Soft Ice LLC (com.victorsoftice.llc), đã được tải xuống 10,000 lần trên kho ứng dụng Play Store. Điều này cũng có rất nhiều đánh giá tiêu cực. Một ứng dụng độc hại khác được tải xuống hơn 5,000 lần là Tệp du hành từ Julia Soft Io LLC (com.potsepko9.FileManagerApp).
Với hơn 1,000 lượt tải xuống là LiteCleaner M' (com.ltdevelopergroups.litecleaner.m), hiện chỉ khả dụng trong các cửa hàng ứng dụng của bên thứ ba như APKSOS; trong đó cũng có Hỗ trợ điện thoại, dọn dẹp, tăng tốc 2.6′ (com.sidalistudio.developer.app).
Giống như những người khác, bất kỳ ai trong số họ chạy kiểm tra chống thi đua để trốn tránh sự phát hiện và sẽ chỉ tải phần mềm độc hại trên SIM của Anh hoặc Ý thẻ, hiện tại, như một phần của chiến dịch được nhắm mục tiêu. Về nguyên tắc, hầu hết nạn nhân của nó là ở Vương quốc Anh, Ý, Iran và Đức.
Một khi nó được cài đặt, nó yêu cầu bạn chấp nhận các quyền rủi ro chẳng hạn như cài đặt các gói mới, đọc và ghi vào bộ nhớ trong, truy cập chi tiết tài khoản, v.v., mặc dù chúng là bình thường trong loại ứng dụng này, nhưng lại rất nguy hiểm vì chúng không thực sự là ứng dụng hợp pháp. Điểm mà phần mềm độc hại Sharbot có được là thông qua một bản cập nhật giả mạo mà người dùng đồng ý.
Hãy nhớ rằng, đây là:
- Trình quản lý tệp X
- Tệp du hành
- LiteCleaner M'
- Điện thoại AID Cleaner Booster 2.6′
Nếu bạn đã cài đặt ứng dụng này hoặc bất kỳ ứng dụng nào khác thuộc loại bị nhiễm, điều quan trọng là bạn xóa nó càng sớm càng tốt và thay đổi mật khẩu tài khoản ngân hàng trực tuyến của bạn để ngăn chặn họ truy cập và sử dụng nó. Hãy nhớ bật Play Protect nếu bạn chưa làm như vậy và việc thử dùng phần mềm chống vi-rút cũng không hại gì.
Những ứng dụng ngân hàng di động nào là mục tiêu tấn công?
Lưu ý rằng mặc dù một số ứng dụng ngân hàng di động bị phần mềm độc hại nhắm mục tiêu đã được phát hiện nhưng danh sách này có thể được cập nhật với các ứng dụng mới. Những cái được biết đến vào lúc này là:
tên gói hàng | pháp nhân ngân hàng |
com.barclays.android.barclaysmobilebanking | Barclays |
com.bankofireland.mobilebanking | Ngân hàng di động của Ngân hàng Ireland |
com.cooperbank.bank | Ngân hàng Hợp tác xã |
ftb.ibank.android | AIB (NI) Điện thoại di động |
com.nearform.ptsb | tsb vĩnh viễn |
uk.co.mbna.cardservices.android | Ứng dụng di động MBNA |
com.danskebank.mobilebank3.uk | Ngân hàng di động Vương quốc Anh – Ngân hàng Danske |
com.barclays.bca | thẻ barclaycard |
com.tescobank.mobile | Ngân hàng Tesco và Clubcard Pay+ |
com.virginmoney.uk.mobile.android | Ngân hàng di động Virgin Money |
com.cooperbank.smile | “nụ cười – ngân hàng internet” |
com.starlingbank.android | Ngân hàng Starling – Ngân hàng di động |
uk.co.metrobankonline.mobile.android.production | Ngân hàng tàu điện ngầm |
uk.co.santander.santanderUK | Ngân hàng di động Santander |
uk.co.hsbc.hsbcukmobilebanking | Ngân hàng di động HSBC Vương quốc Anh |
uk.co.tsb.newmobilebank | Ngân hàng di động TSB |
com.grppl.android.shell.BOS | Ứng dụng di động của Ngân hàng Scotland |
com.grppl.android.shell.halifax | Ngân hàng di động Halifax |
com.grppl.android.shell.CMBlloydsTSB73 | Ngân hàng di động của Ngân hàng Lloyds |
it.copergmps.rt.pf.android.sp.bmps | Ngân hàng MPS |
nó.extrabanca.mobile | MớiExtraMobileBank |
nó.relaxbanking | Thư giãnNgân hàng di động |
it.bnl.apps.banking | BNL |
it.bnl.apps.enterprise.hellobank | Xin chào Ngân hàng! |
it.ingdirect.app | ING Ý |
it.popso.SCRIGNOapp | ứng dụng SCRIGNO |
posteitaliane.posteapp.appbpol | Ngân hàng bưu điện |
com.latuabancaperandroid | Điện thoại di động Intesa Sanpaolo |
com.latuabancaperandroid.pg | Kinh doanh Intesa Sanpaolo |
com.latuabancaperandroid.ispb | Intesa Sanpaolo tư nhân |
com.fineco.it | tiền phạt |
com.CredemMobile | tin chúng tôi |
com.bmo.mobile | Ngân hàng di động BMO |
com.fideuram.alphabetobanking | bảng chữ cái ngân hàng |
com.lynxspa.bancopopolare | YouApp – Ngân hàng di động |
com.vipera.chebanca | CheBanca! |
Tuy là tấn công cục bộ nhưng trong lúc này mọi sự đề phòng đều rất ít. Hãy cẩn thận với những gì bạn cài đặt!