La community ufficiale Xiaomi Miui nel nostro Paese.
18 aprile 2024
Novità da Xiaomi Miui Hellas
Casa » tutte le novità » App / Rom » Attenzione: elimina immediatamente queste applicazioni antivirus che diffondono malware (Sharkbot).
App / Rom

Attenzione: elimina immediatamente queste applicazioni antivirus che diffondono malware (Sharkbot).

da Mi Team0
logo-check-point-ricerca

Η Ricerca del punto di controllo (RCP) ha rilevato sei applicazioni in Play Store di Google che diffondono malware spacciandosi per soluzioni antivirus.

Γconosciuto come Squalobot, il malware ruba le credenziali e le informazioni bancarie. Durante la sua ricerca, il CPR contato 1.000 IP univoci indirizzi di dispositivi infetti, principalmente nel Regno Unito e in Italia. Tuttavia, le sue statistiche Google Play Store ha rivelato che le applicazioni dannose sono state scaricate più di 11.000 volte.

Essa Squalobot attira le sue vittime tramite avvisi spingere e indurre gli utenti a inserire le credenziali in ambienti che imitano i moduli di immissione dei dati. IL CPR sospetta che la minaccia sia di lingua russa e avverte gli utenti Android di tutto il mondo di prestare la massima attenzione prima di scaricare soluzioni antivirus Play Store.

  • Essa 62% delle vittime è stato trovato in Italia, 36% nel Regno Unito, 2% in altri paesi
  • Gli operatori delle minacce hanno implementato la recinzione geografica, che ignora gli utenti dei dispositivi in ​​Cina, India, Romania, Russia, Ucraina e Bielorussia
  • CPR ha immediatamente segnalato il le sue scoperte su Google, che ha rimosso le applicazioni dannose

Η Ricerca del punto di controllo (RCP) Ha scoperto sei applicazioni che diffondono malware bancario sul Google Play Store camuffato da soluzioni antivirus. Malware, noto come "SqualobotRuba le credenziali e le informazioni bancarie degli utenti Android. Il Squalobot invoglia le sue vittime a inserire le proprie credenziali in finestre che imitano i moduli di immissione delle credenziali. Quando un utente inserisce i propri dati lì, i dati compromessi vengono inviati a un server dannoso. IL CPR ha scoperto che i creatori di malware avevano implementato una funzione di geolocalizzazione che ignora gli utenti del dispositivo nel Cina, India, Romania, Russia, Ucraina o Bielorussia.

Le sei applicazioni dannose

Quattro delle applicazioni provenivano dai loro tre account sviluppatore Avanzi Adamcik, Adelmio Pagnotto e Bingo Like Inc. Quando CPR ha controllato la cronologia di questi account, ha scoperto che due di essi erano attivi nell'autunno del 2021. Alcune delle app collegate a questi account sono state rimosse da Google Play, ma esistono ancora nei mercati informali. Ciò potrebbe significare che la persona dietro le applicazioni sta cercando di rimanere "sotto il radar" mentre è ancora impegnata in attività dannose.

Le vittime

CPR è stato in grado di raccogliere statistiche per una settimana. Durante questo periodo, ha contato più di 1.000 vittime della PI. Ogni giorno, il numero delle vittime aumentava di circa 100. Secondo le sue statistiche Google Play, le sei applicazioni dannose rilevate da CPR sono state scaricate più di 11.000 volte. La maggior parte delle vittime si trova nel Regno Unito e in Italia.

Figura 2,% delle vittime per paese 

La metodologia dell'attacco
  1. Motivare l'utente a concedere diritti di accesso a un'applicazione
  2. Successivamente, il malware ottiene il controllo di gran parte del dispositivo della vittima
  3. Gli autori di minacce possono anche inviare avvisi push alle vittime che contengono collegamenti dannosi
Leggi anche
I dettagli dell'attacco

La RCP non dispone di dati sufficienti per attribuire la responsabilità a un'ubicazione specifica. Possiamo presumere che gli autori del malware parlino russo. Inoltre, il malware non eseguirà la sua funzionalità dannosa se il dispositivo si trova localmente in Cina, India, Romania, Russia, Ucraina o Bielorussia.

Annunciamo responsabilmente

Immediatamente dopo aver individuato queste applicazioni che diffondono Sharkbot, CPR ha annunciato le sue scoperte a Google. Dopo aver esaminato le applicazioni, Google ha proceduto alla rimozione permanente di queste applicazioni dal Google Play Store. Lo stesso giorno in cui il CPR ha riportato i risultati a Google, il team NCC pubblicato una ricerca separata per Sharkbot, citando una delle applicazioni dannose.

Il suo commento Alexander Chalytko, Responsabile Sicurezza Informatica, Ricerca & Innovazione, Software Check Point:

Abbiamo scoperto sei applicazioni nel Google Play Store che diffondono malware Sharkbot. Questo malware ruba le credenziali e le informazioni bancarie. È ovviamente molto pericoloso. Considerando il numero di installazioni, possiamo supporre che il fattore di minaccia abbia scelto con successo la modalità di diffusione del malware, scegliendo strategicamente la posizione delle applicazioni su Google Play che gode della fiducia degli utenti. Ciò che è anche notevole qui è che i vettori di minacce inviano messaggi alle vittime che contengono collegamenti dannosi, il che porta a un'adozione diffusa. Nel complesso, l'uso di messaggi push per minacciare gli utenti di rispondere agli utenti è una tecnica di diffusione insolita.

Penso che sia importante che tutti gli utenti Android sappiano che devono stare molto attenti prima di scaricare qualsiasi soluzione antivirus dal Play Store. Potrebbe essere Sharkbot.

Suggerimenti per la sicurezza per gli utenti Android
  • Installa solo applicazioni da editori affidabili e verificati.
  • Se vedi un'applicazione di un nuovo editore, cercane una da uno affidabile.
  • Segnala a Google tutte le applicazioni apparentemente sospette che incontri.

Mi TeamNon dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn

 

Seguici su Telegram  in modo che tu sia il primo a conoscere ogni nostra novità!

 

Seguici su Telegram (lingua ENG) in modo che tu sia il primo a conoscere ogni nostra novità!
Redazione della comunità. Siamo sempre alla ricerca delle migliori novità e presentazioni!

Leggi anche

8 fotografi catturano il lato artistico di 8 città europee con le nuove funzionalità AI delle fotocamere motorola edge serie 50

Mi Team

COSMOTE Fibra: Per la prima volta offre velocità fino a 10Gbps!

Mi Team

Vodafone: Offre dati illimitati a tutti per 5 giorni a soli 1,90€

Mi Team

Cosmote: Eliminazione del servizio di roaming COSMOTE Traveller per gli abbonati al contratto

Mi Team

Nova: Sviluppa il primo progetto ICT "Smart Forest"

Dimitrios Dagkalidis

Vodafone: Tre giorni di Clean Monday con dati illimitati gratis

Mi Team

lascia un commento

Salva il mio nome, email e sito web su questo navigatore, la prossima volta che commento.

* Utilizzando questo modulo accetti la memorizzazione e la distribuzione dei tuoi messaggi sulla nostra pagina.

Questo sito utilizza Akismet per ridurre i commenti spam. Scopri come vengono elaborati i tuoi dati di feedback.

Lascia una recensione

Xiaomi Miui Hellas
La comunità ufficiale di Xiaomi e MIUI in Grecia.

Σχετικά με εμάς

Σχετικά με εμάς

Siamo il Fan Club (comunità) ufficiale di Xiaomi e Miui in Grecia.
Vi auguriamo un buon soggiorno nella nostra comunità.

[icona-feed-rss]

@2018 - notizie.xiaomi-miui.gr. Tutti i diritti riservati.
Leggi anche
Il Gruppo Antenna, martedì 12 aprile 2022 porta, in Grecia e Cipro,