SharkBot отново се промъкна в Google Play

Нова и надградена версия на злонамерения софтуер SharkBot се завърна в Play Store на Google, насочена към банкови влизания на потребители на Android чрез приложения, които имат десетки хиляди инсталации.

Зловредният софтуер присъства в две приложения за Android, които не съдържаха злонамерен код, когато са изпратени за автоматичен преглед на Google.

SharkBot обаче се добавя в актуализация, настъпваща след като потребителят инсталира и несъзнателно стартира заразяването на  приложенията.

Според публикация в блога на Fox IT, част от NCC Group, двете злонамерени приложения са „Mister Phone Cleaner“ и „Kylhavy Mobile Security“, като общо имат около 60 000 инсталации.

Двете приложения са премахнати от Google Play, но потребителите, които са ги инсталирали, все още са изложени на риск и трябва да ги премахнат ръчно.

SharkBot се развива

Анализатори на зловреден софтуер в Cleafy, италианска компания за управление и предотвратяване на онлайн измами, откриха SharkBot през октомври 2021г. През март 2022г. NCC Group откри първите приложения, които го пренасят в Google Play.

По това време злонамереният софтуер можеше да извърши атаки с наслагване, да открадне данни чрез keylogging, да прихване SMS съобщения или да даде на хакерите пълен дистанционен контрол на хост устройството чрез злоупотреба с услугите за достъпност.

През май 2022г. изследователи от ThreatFabric забелязаха SharkBot 2, който дойде с алгоритъм за генериране на домейн (DGA), актуализиран комуникационен протокол и напълно преработен код.

Изследователи от Fox IT откриха нова версия на зловреден софтуер (2.25) на 22 август, която добавя възможност за кражба на бисквитки от влизане в банкови сметки.

Освен това новите приложения  не злоупотребяват с услугите за достъпност, както правеха преди.

 

 

Източник: По материали от Интернет

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
1 февруари 2023

Как правилно да скриете чувствителен текст в PD...

Цифровите документи вече са важна част от повечето бизнес и правите...
Бъдете социални
Още по темата
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
03/02/2023

Google Ads популяризира "ви...

Продължаваща кампания за злонамерена реклама в...
28/01/2023

Украйна: Sandworm удари ин...

Украинският екип за реагиране при компютърни...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!