Търсене
Close this search box.

Нова и надградена версия на злонамерения софтуер SharkBot се завърна в Play Store на Google, насочена към банкови влизания на потребители на Android чрез приложения, които имат десетки хиляди инсталации.

Зловредният софтуер присъства в две приложения за Android, които не съдържаха злонамерен код, когато са изпратени за автоматичен преглед на Google.

SharkBot обаче се добавя в актуализация, настъпваща след като потребителят инсталира и несъзнателно стартира заразяването на  приложенията.

Според публикация в блога на Fox IT, част от NCC Group, двете злонамерени приложения са „Mister Phone Cleaner“ и „Kylhavy Mobile Security“, като общо имат около 60 000 инсталации.

Двете приложения са премахнати от Google Play, но потребителите, които са ги инсталирали, все още са изложени на риск и трябва да ги премахнат ръчно.

SharkBot се развива

Анализатори на зловреден софтуер в Cleafy, италианска компания за управление и предотвратяване на онлайн измами, откриха SharkBot през октомври 2021г. През март 2022г. NCC Group откри първите приложения, които го пренасят в Google Play.

По това време злонамереният софтуер можеше да извърши атаки с наслагване, да открадне данни чрез keylogging, да прихване SMS съобщения или да даде на хакерите пълен дистанционен контрол на хост устройството чрез злоупотреба с услугите за достъпност.

През май 2022г. изследователи от ThreatFabric забелязаха SharkBot 2, който дойде с алгоритъм за генериране на домейн (DGA), актуализиран комуникационен протокол и напълно преработен код.

Изследователи от Fox IT откриха нова версия на зловреден софтуер (2.25) на 22 август, която добавя възможност за кражба на бисквитки от влизане в банкови сметки.

Освен това новите приложения  не злоупотребяват с услугите за достъпност, както правеха преди.

 

 

Източник: По материали от Интернет

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
Бъдете социални
Още по темата
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
03/10/2024

Криптопортфейли, насочени ч...

Потребителите на популярни портфейли за криптовалута...
03/10/2024

Пробив с нулев ден в Racks...

Корпоративният хост за облачни услуги Rackspace...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!