SharkBot отново се промъкна в Google Play

Нова и надградена версия на злонамерения софтуер SharkBot се завърна в Play Store на Google, насочена към банкови влизания на потребители на Android чрез приложения, които имат десетки хиляди инсталации.

Зловредният софтуер присъства в две приложения за Android, които не съдържаха злонамерен код, когато са изпратени за автоматичен преглед на Google.

SharkBot обаче се добавя в актуализация, настъпваща след като потребителят инсталира и несъзнателно стартира заразяването на  приложенията.

Според публикация в блога на Fox IT, част от NCC Group, двете злонамерени приложения са „Mister Phone Cleaner“ и „Kylhavy Mobile Security“, като общо имат около 60 000 инсталации.

Двете приложения са премахнати от Google Play, но потребителите, които са ги инсталирали, все още са изложени на риск и трябва да ги премахнат ръчно.

SharkBot се развива

Анализатори на зловреден софтуер в Cleafy, италианска компания за управление и предотвратяване на онлайн измами, откриха SharkBot през октомври 2021г. През март 2022г. NCC Group откри първите приложения, които го пренасят в Google Play.

По това време злонамереният софтуер можеше да извърши атаки с наслагване, да открадне данни чрез keylogging, да прихване SMS съобщения или да даде на хакерите пълен дистанционен контрол на хост устройството чрез злоупотреба с услугите за достъпност.

През май 2022г. изследователи от ThreatFabric забелязаха SharkBot 2, който дойде с алгоритъм за генериране на домейн (DGA), актуализиран комуникационен протокол и напълно преработен код.

Изследователи от Fox IT откриха нова версия на зловреден софтуер (2.25) на 22 август, която добавя възможност за кражба на бисквитки от влизане в банкови сметки.

Освен това новите приложения  не злоупотребяват с услугите за достъпност, както правеха преди.

 

 

Източник: По материали от Интернет

Подобни публикации

28 септември 2022

Украйна предупреждава за задаващи се руски кибе...

Украинското военно разузнаване предупреди днес, че Русия планира &#...
28 септември 2022

Microsoft ще оттегли правилата за клиентски дос...

Microsoft обяви днес, че ще оттегли правилата за клиентски достъп (...
27 септември 2022

Meta ликвидира руска мрежа, която фалшифицира ...

Meta разкри, че е премахнала широка мрежа от акаунти във Facebook и...
27 септември 2022

Нова кибератака чрез Messenger на Meta

Киберпрестъпниците са неуморни в търсенето на нови и по-сложни изма...
24 септември 2022

Как да изтриете твърд диск в 4 стъпки

Може да си мислите, че кaто изтриете вашите файлове и ги преместите...
24 септември 2022

Рисковано ли е да уволниш CS екипа

Какво, за бога, си мислеха? Това е, което ние – и други експерти по...
23 септември 2022

Путин освободи от мобилизация IT - специалистите

Руското министерство на отбраната публикува списък на сферите, чиит...
22 септември 2022

Изследователи разкриха дългогодишна шпионска к...

Откриха нова вълна от кампания за мобилно наблюдение, насочена към ...
22 септември 2022

Стартира нов конкурс за подобряване на сигурнос...

Въпросът за това как се обработват чувствителни лични данни се прев...
Бъдете социални
Още по темата
16/09/2022

Samsung е хакнат... отново

Samsung, южнокорейски мултинационален производствен конгломерат, се...
07/09/2022

Незащитените МСП са "развъд...

Повече от половината от ИТ веригите...
06/09/2022

Go-Ahead Group призна за ин...

Транспортният  гигант мълчи за естеството на ...
Последно добавени
28/09/2022

Украйна предупреждава за за...

Украинското военно разузнаване предупреди днес, че...
28/09/2022

Microsoft ще оттегли правил...

Microsoft обяви днес, че ще оттегли...
27/09/2022

Meta ликвидира руска мрежа...

Meta разкри, че е премахнала широка...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!