Dois aplicativos potencialmente perigosos com um número significativo de downloads foram removidos do Loja de aplicativos do Google, como relatam especialistas em segurança e cibernética Fox-IT
Αesses aplicativos perigosos que deveriam oferecer proteção contra vírus - o Mister Phone Cleaner e Kylhavy Mobile Security resolvido coletivamente 60.000 vezes e seu objetivo era roubar credenciais bancárias instalando uma versão sofisticada do notório malware SharkBot.
Os aplicativos foram inicialmente disponibilizados em sua loja de aplicativos Loja de aplicativos do Google, porque eles não continham código malicioso para que o Google tivesse um motivo para rejeitá-los. Mas, como se viu mais tarde, o Senhor Limpador de Telefone e Segurança móvel Kylhavy são aplicativos do tipo conta-gotas ou aplicativos utilitários, criados com o objetivo de entregar malware a telefones Android.
Depois de serem instalados por usuários desavisados, eles foram solicitados a instalar uma atualização para se manterem protegidos contra ameaças, que na verdade era uma maneira de instalar o malware SharkBot nos telefones das vítimas.
Embora esses aplicativos não estejam mais disponíveis na Play Store, os usuários que os baixaram no passado eles devem excluí-los IMEDIATAMENTE de seus telefones, caso contrário, correm o risco de consequências incalculáveis e perder dinheiro de suas contas bancárias.
O que é o SharkBot e como funciona através de aplicativos infectados
O SharkBot descoberto pela primeira vez no final de 2021 e os primeiros aplicativos com esse malware foram encontrados na Play Store em março deste ano. O objetivo de sua operação naquela época era roubar informações registrando pressionamentos de tecla, interceptando mensagens de texto, enganando usuários usando ataques de sobreposição de tela para revelar informações confidenciais ou dando aos cibercriminosos controle remoto do dispositivo infectado, abusando dos Serviços de Acessibilidade no Android.
Uma versão atualizada mais recente (2.25) chamado Shark Bot 2, avistado em maio passado e em 22 de agosto por Fox-IT, que tem a capacidade de roubar cookies de conexões de contas bancárias. Aplicativos recentemente descobertos como infectados com o Shark Bot 2.25, não abusam do Serviços de acessibilidade e eles não exigem permissões adicionais do sistema Android, pois seria difícil passar nas verificações do Google e obter aprovação para publicá-los na Play Store.
Em vez disso, eles pedem aos usuários dos aplicativos infectados que baixem diretamente do próprio servidor Sharkbot o arquivo APK infectado, ignorando os downloads por meio dele Loja de aplicativos do Google. Depois disso, os aplicativos dropper instalados no dispositivo da vítima notificam o usuário sobre uma nova atualização do aplicativo e solicitam a instalação do APK recomendado, mas também para permitir que o aplicativo receba todas as permissões necessárias .
Para evitar a detecção automática pelo Google SafetyNet, o SharkBot armazena sua configuração de código malicioso no formato de código rígido criptografado.
Em seguida, usando o log de cookies que o dispositivo recebe, o SharkBot remove esses cookies válidos de sessão limitada quando um usuário faz login em sua conta bancária e os envia diretamente para seu próprio servidor de comando e controle do SharkBot.
Esses cookies roubados são valiosos porque os ajudam a evitar verificações de impressão digital e a exigir tokens de autenticação do usuário em alguns casos. Assim, eles podem entrar nas contas bancárias dos usuários e esvaziar suas contas sem que eles saibam.
Então, se você instalou os aplicativos também Senhor Limpador de Telefone e Segurança móvel Kylhavy no seu dispositivo, proceda imediatamente para excluí-los e altere as senhas que você definiu para o seu login do WebBanking em qualquer aplicativo bancário instalado no seu dispositivo.
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn
Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!
