Deux applications potentiellement dangereuses avec un nombre important de téléchargements ont été supprimées du Google Play Store, comme le rapportent des experts en sécurité et cyber Fox-IT
Αces applications dangereuses qui sont censées vous offrir une protection contre les virus - les Mister Phone Cleaner et Kylhavy Mobile Security réglé collectivement Fois 60.000 et leur objectif était de voler des informations d'identification bancaires en installant une version sophistiquée du malware notoire Sharkbot.
Les applications ont été initialement mises à disposition dans son app store Google Play Store parce qu'ils ne contiennent pas de code malveillant afin que Google ait une raison de les rejeter. Mais comme il s'est avéré plus tard, le Monsieur Nettoyeur de téléphone et Sécurité Mobile Kylhavy sont des applications de type compte-gouttes ou des applications utilitaires, créées dans le but de diffuser des logiciels malveillants sur les téléphones Android.
Après avoir été installés par des utilisateurs peu méfiants, ils ont ensuite été invités à installer une mise à jour pour rester protégés contre les menaces, ce qui était en fait un moyen d'installer le logiciel malveillant. Sharkbot sur les téléphones des victimes.
Bien que ces applications ne soient plus disponibles sur le Play Store, les utilisateurs qui les ont téléchargées dans le passé ils doivent les supprimer IMMÉDIATEMENT de leurs téléphones, sinon ils risquent des conséquences indicibles et de perdre de l'argent sur leurs comptes bancaires.
Qu'est-ce que SharkBot et comment fonctionne-t-il à travers des applications infectées
La Sharkbot découvert pour la première fois à la fin du 2021 et les premières applications avec ce malware ont été trouvées sur le Play Store en mars de cette année. Le but de son exploitation à cette époque était voler des informations en enregistrant les frappes au clavier, en interceptant des messages texte, en trompant les utilisateurs en utilisant des attaques de superposition d'écran pour révéler des informations sensibles ou en donnant aux cybercriminels le contrôle à distance de l'appareil infecté, abusant des services d'accessibilité sur Android.
Une nouvelle version mise à jour (2.25) appelé Requin Bot 2, repéré en mai dernier et le 22 août par Fox-IT, qui a la capacité de voler les cookies des connexions aux comptes bancaires. Les applications récemment découvertes comme étant infectées par le Requin Bot 2.25, ils n'abusent pas de Services d'accessibilité et ils ne nécessitent aucune autorisation supplémentaire du système Android, car il serait difficile de passer les vérifications de Google et d'obtenir l'approbation pour les publier sur le Play Store.
Au lieu de cela, ils demandent aux utilisateurs des applications infectées de télécharger directement depuis son serveur lui-même Sharkbot le fichier APK infecté, en contournant les téléchargements à travers celui-ci Google Play Store. Après cela, les applications dropper installées sur l'appareil de la victime informent l'utilisateur d'une nouvelle mise à jour de l'application et lui demandent d'installer l'APK recommandé, mais également d'autoriser l'application à se voir accorder toutes les autorisations requises.
Pour éviter la détection automatique par le Réseau de sécurité GoogleLa Sharkbot stocke sa configuration de code malveillant au format crypté Hard Code.
Ensuite, à l'aide du journal des cookies que l'appareil reçoit, SharkBot supprime ces cookies valides à session limitée lorsqu'un utilisateur se connecte à son compte bancaire et les envoie directement à son propre serveur de commande et de contrôle SharkBot.
Ces cookies volés sont précieux car ils les aident à éviter les vérifications d'empreintes digitales et évitent d'exiger des jetons d'authentification de l'utilisateur dans certains cas. Ainsi, ils peuvent accéder aux comptes bancaires des utilisateurs et vider leurs comptes à leur insu.
Donc, si vous avez également installé les applications Monsieur Nettoyeur de téléphone et Sécurité Mobile Kylhavy sur votre appareil, procédez immédiatement à leur suppression et modifiez les mots de passe que vous avez définis pour votre connexion WebBanking dans toutes les applications bancaires que vous avez installées sur votre appareil.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
Suivez-nous sur Telegram pour que vous soyez les premiers informés de toutes nos actualités !
