Търсене
Close this search box.

SharkBot отново се промъкна в Google Play

Нова и надградена версия на злонамерения софтуер SharkBot се завърна в Play Store на Google, насочена към банкови влизания на потребители на Android чрез приложения, които имат десетки хиляди инсталации.

Зловредният софтуер присъства в две приложения за Android, които не съдържаха злонамерен код, когато са изпратени за автоматичен преглед на Google.

SharkBot обаче се добавя в актуализация, настъпваща след като потребителят инсталира и несъзнателно стартира заразяването на  приложенията.

Според публикация в блога на Fox IT, част от NCC Group, двете злонамерени приложения са „Mister Phone Cleaner“ и „Kylhavy Mobile Security“, като общо имат около 60 000 инсталации.

Двете приложения са премахнати от Google Play, но потребителите, които са ги инсталирали, все още са изложени на риск и трябва да ги премахнат ръчно.

SharkBot се развива

Анализатори на зловреден софтуер в Cleafy, италианска компания за управление и предотвратяване на онлайн измами, откриха SharkBot през октомври 2021г. През март 2022г. NCC Group откри първите приложения, които го пренасят в Google Play.

По това време злонамереният софтуер можеше да извърши атаки с наслагване, да открадне данни чрез keylogging, да прихване SMS съобщения или да даде на хакерите пълен дистанционен контрол на хост устройството чрез злоупотреба с услугите за достъпност.

През май 2022г. изследователи от ThreatFabric забелязаха SharkBot 2, който дойде с алгоритъм за генериране на домейн (DGA), актуализиран комуникационен протокол и напълно преработен код.

Изследователи от Fox IT откриха нова версия на зловреден софтуер (2.25) на 22 август, която добавя възможност за кражба на бисквитки от влизане в банкови сметки.

Освен това новите приложения  не злоупотребяват с услугите за достъпност, както правеха преди.

 

 

Източник: По материали от Интернет

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
17 юни 2024

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимос...
16 юни 2024

CISA предупреждава за бъг в Windows, използван ...

Американската агенция за киберсигурност и инфраструктурна сигурност...
Бъдете социални
Още по темата
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
12/06/2024

Нова заплаха се разпростран...

Невиждан досега зловреден софтуер за Windows,...
12/06/2024

Китай е поразил поне 20 000...

Холандската служба за военно разузнаване и...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!