Sharkbot: denna nya Android-skadliga programvara är efter ditt bankkonto

38 1 minute read
skadlig programvara för Android

Sharkbot är tillbaka. Detta skadlig programvara särskilt virulent som hade rasat i slutet av förra året har återigen bjudit in sig själv till Google Play Butik.

För att bättre kunna stjäla bankuppgifterna om sina offer har denna farliga trojan gömt sig i falska antivirusprogram.

Falskt antivirus döljer farlig skadlig programvara

En ny skadlig programvara för Android frodas i Google Play Butik. Om du har laddat ner Antivirus Super Cleaner, Atom Clean-Booster Antivirus, Alpha Antivirus Cleaner eller Powerful Cleaner Antivirus är det dags att avinstallera dem omgående. Dessa applikationer har glidit genom stolarna på Google och innehåller faktiskt en särskilt farlig trojansk häst, som kan tömma bankkontot på sina offer.

Falsk antivirusprogram © NCC Group

Säkerhetsforskare från NCC Group har bekräftat att dessa falska antivirusappar som finns tillgängliga i Google Store faktiskt bär SharkBot, en nästa generations skadlig programvara som först dök upp i oktober 2021. Den hade tidigare skrämt säkerhetsforskare från dess farlighet och dess avancerade teknik för att lura användare . Den bjuder först in sig själv i lätt form när den laddar ner applikationen innan den uppdaterar direkt på den infekterade smarttelefonen för att nå sin slutliga form och vidta åtgärder.

En autonom trojan som kan tömma ett bankkonto

Dess mål, att attackera ATS (Automatiska överföringssystem), det vill säga automatiska överföringssystem, genom att automatiskt fylla i identifieringsfälten för bankapplikationer för att göra överföringar. Och om den riktade tjänsten använder ett SMS-valideringssystem kan den fånga upp och maskera meddelandet i fråga. SharkBot är med andra ord helt autonom. Det behöver inte en direkt operatör för att godkänna överföringar. Förutom att återställa dina bankdata kan skadlig programvara också, med tiden, fjärrstyra alla funktioner i den riktade telefonen.

De falska antivirus som upptäckts av forskarna har redan tagits bort från Play Store, men mellan dem stod de för 600 000 nedladdningar innan de försvann. Användare med en av dessa applikationer på sina smartphones uppmanas att ta bort dem och sedan återställa sin enhet helt. NCC-gruppen påminner om att det rekommenderas att man gör research på en applikation innan man laddar ner den. Även om det finns i en officiell butik krävs försiktighet.

Källa: NCCGroup

Tags
38 1 minute read

Relaterade Artiklar

Moto Watch 100 - 02 © 9to5Google

Moto Watch 100: Motorolas nya uppkopplade klocka är bekräftad och kommer säkert att finnas under Wear OS

NioES7 © NIO

Ett nytt monster av autonomi på vägarna: här är NIO ES7 och dess 850 km långa uthållighet

Android 12 Material You © © Google

Android 12 är nu tillgänglig på Pixel 3 och senare

Windows 11: det är officiellt, du kan installera det utan ett TPM 2.0-chip, men… det finns ett “men”

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button