Due app potenzialmente pericolose con un numero significativo di download sono state rimosse dal Google Play Store, come riferiscono gli esperti di sicurezza e cyber Fox-IT
Αqueste app pericolose che dovrebbero offrirti protezione dai virus: il Mister Phone Cleaner e Kylhavy Mobile Security stabilite collettivamente 60.000 volte e il loro obiettivo era rubare le credenziali bancarie installando una versione sofisticata del famigerato malware Sharkbot.
Le app sono state inizialmente rese disponibili nel suo app store Google Play Store, perché non contenevano codice dannoso in modo che Google avrebbe un motivo per rifiutarli. Ma come si è scoperto in seguito, il Signor addetto alle pulizie telefoniche e Sicurezza mobile di Kylhavy sono applicazioni di tipo contagocce o applicazioni di utilità, create con lo scopo di fornire malware ai telefoni Android.
Dopo essere stati installati da utenti ignari, è stato successivamente chiesto loro di installare un aggiornamento per rimanere protetti dalle minacce, che in realtà era un modo per installare il malware Sharkbot sui telefoni delle vittime.
Sebbene queste app non siano più disponibili sul Play Store, gli utenti che le hanno scaricate in passato devono eliminarli IMMEDIATAMENTE dai loro telefoni, altrimenti rischiano conseguenze indicibili e la perdita di denaro dai loro conti bancari.
Cos'è SharkBot e come funziona tramite app infette
Essa Sharkbot scoperto per la prima volta alla fine del 2021 e le prime app con questo malware sono state trovate sul Play Store a marzo di quest'anno. Lo scopo del suo funzionamento in quel momento era rubare informazioni registrando sequenze di tasti, intercettando messaggi di testo, ingannando gli utenti utilizzando attacchi di sovrapposizione dello schermo per rivelare informazioni sensibili o fornendo ai criminali informatici il controllo remoto del dispositivo infetto, abusando dei servizi di accessibilità su Android.
Una versione aggiornata più recente (2.25) chiamato Sharkbot 2, avvistato lo scorso maggio e il 22 agosto da Fox-IT, che ha la capacità di rubare i cookie dalle connessioni del conto bancario. Applicazioni recentemente scoperte essere infette da Sharkbot 2.25, non abusano del Servizi di accessibilità e non richiedono autorizzazioni aggiuntive dal sistema Android, in quanto sarebbe difficile superare i controlli di Google e ottenere l'approvazione per pubblicarli sul Play Store.
Invece, chiedono agli utenti delle app infette di scaricarle direttamente dal suo server stesso Sharkbot il file APK infetto, ignorando i download attraverso di esso Google Play Store. Successivamente, le app contagocce installate sul dispositivo della vittima notificano all'utente un nuovo aggiornamento dell'app e chiedono loro di installare l'APK consigliato, ma anche di concedere all'app tutte le autorizzazioni necessarie.
Per evitare il rilevamento automatico da parte del Rete di sicurezza di GoogleIl Sharkbot memorizza la configurazione del codice dannoso in un formato hard code crittografato.
Quindi, utilizzando il registro dei cookie ricevuto dal dispositivo, SharkBot rimuove quei cookie validi con limitazione di sessione quando un utente accede al proprio conto bancario e li invia direttamente al proprio server di comando e controllo SharkBot.
Questi cookie rubati sono preziosi perché li aiutano a evitare il controllo delle impronte digitali e in alcuni casi evitano di richiedere i token di autenticazione dell'utente. Così possono entrare nei conti bancari degli utenti e svuotare i loro conti a loro insaputa.
Quindi se hai installato anche le app Signor addetto alle pulizie telefoniche e Sicurezza mobile di Kylhavy sul tuo dispositivo, procedi immediatamente alla loro cancellazione e modifica le password che hai impostato per il tuo login WebBanking in qualsiasi applicazione bancaria che hai installato sul tuo dispositivo.
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!
