A comunidade oficial Xiaomi Miui em nosso país.
19 April 2024
Notícias de Xiaomi Miui Hellas
Página inicial » Todas as novidades » Apps / Roms » Cuidado: Exclua esses aplicativos antivírus que espalham malware (Sharkbot) imediatamente
Apps / Roms

Cuidado: Exclua esses aplicativos antivírus que espalham malware (Sharkbot) imediatamente

de Equipe Mi0
check-point-pesquisa-logo

Η Pesquisa de ponto de verificação (RCP) detectou seis aplicativos em Play Store do Google que espalham malware fingindo ser soluções antivírus.

Γconhecido como tubarão, o malware rouba credenciais e informações bancárias. Durante sua pesquisa, o CPR contado 1.000 IPs exclusivos endereços de dispositivos infectados, principalmente no Reino Unido e Itália. No entanto, suas estatísticas Google Play Store revelou que os aplicativos maliciosos foram baixados mais de 11.000 vezes.

O tubarão atrai suas vítimas através de alertas empurrar e enganar os usuários para que insiram credenciais em ambientes que imitam formulários de entrada de dados. A CPR suspeita que a ameaça seja de língua russa e avisa os usuários do Android em todo o mundo para serem extremamente cuidadosos antes de baixar soluções antivírus no Play Store.

  • O 62% das vítimas foi encontrado na Itália, 36% no Reino Unido,% 2 em outros países
  • Operadores de ameaças implementaram cercas geográficas, que ignoram usuários de dispositivos na China, Índia, Romênia, Rússia, Ucrânia e Bielorrússia
  • CPR imediatamente relatou o suas descobertas no Google, que removeu os aplicativos maliciosos

Η Pesquisa de ponto de verificação (RCP) Ele descobriu seis aplicações que espalham malware bancário na Google Play Store disfarçado de soluções antivírus. Malware, conhecido como "tubarãoRouba credenciais e informações bancárias de usuários do Android. o tubarão seduz suas vítimas a inserir suas credenciais em janelas que imitam formulários de entrada de credenciais. Quando um usuário insere seus dados lá, os dados comprometidos são enviados para um servidor malicioso. A CPR descobriu que os criadores de malware implementaram um recurso de geolocalização que ignora os usuários do dispositivo no China, Índia, Romênia, Rússia, Ucrânia ou Bielorrússia.

Os seis aplicativos maliciosos

Quatro dos aplicativos vieram de suas três contas de desenvolvedor Restante Adamcik, Adelmio Pagnotto e Bingo Like Inc. Quando o CPR verificou o histórico dessas contas, descobriu que duas delas estavam ativas no outono de 2021. Alguns dos aplicativos vinculados a essas contas foram removidos do Google Play, mas ainda existem em mercados informais. Isso pode significar que a pessoa por trás dos aplicativos está tentando ficar "sob o radar" enquanto ainda se envolve em atividades maliciosas.

As vítimas

CPR foi capaz de coletar estatísticas por uma semana. Nesse período, ele contou mais de 1.000 vítimas de PI. A cada dia, o número de vítimas aumentava em cerca de 100. De acordo com suas estatísticas Google Play, os seis aplicativos maliciosos detectados pelo CPR foram baixados mais de 11.000 vezes. A maioria das vítimas está no Reino Unido e na Itália.

Figura 2.% de vítimas por país 

A Metodologia de Ataque
  1. Motivar o usuário a conceder direitos de acesso a um aplicativo
  2. Depois disso, o malware ganha o controle de grande parte do dispositivo da vítima
  3. Os tomadores de ameaças também podem enviar alertas push para as vítimas que contêm links maliciosos
Leia também
Detalhes do ataque

O CPR não possui dados suficientes para atribuir a responsabilidade a um local específico. Podemos supor que os autores do malware falam russo. Além disso, o malware não executará sua funcionalidade maliciosa se o dispositivo estiver localizado localmente na China, Índia, Romênia, Rússia, Ucrânia ou Bielorrússia.

Anunciamos com responsabilidade

Imediatamente após localizar esses aplicativos que espalham o Sharkbot, a CPR anunciou suas descobertas ao Google. Depois de analisar os aplicativos, o Google procedeu à remoção permanente desses aplicativos da Google Play Store. No mesmo dia em que o CPR relatou as descobertas ao Google, a equipe do NCC Publicados uma pesquisa separada para o Sharkbot, citando um dos aplicativos maliciosos.

O comentário dele Alexandre Chailytko, Cyber ​​Security, Research & Innovation Manager, Check Point Software:

Descobrimos seis aplicativos na Google Play Store que espalham o malware Sharkbot. Este malware rouba credenciais e informações bancárias. É obviamente muito perigoso. Considerando o número de instalações, podemos supor que o fator de ameaça tenha escolhido com sucesso o método de disseminação do malware, escolhendo estrategicamente a localização dos aplicativos no Google Play que tem a confiança dos usuários. O que também é notável aqui é que os portadores de ameaças enviam mensagens para as vítimas que contêm links maliciosos, o que leva à adoção generalizada. No geral, o uso de mensagens push ameaçando os usuários a responder aos usuários é uma técnica de disseminação incomum.

Acho importante que todos os usuários do Android saibam que precisam ter muito cuidado antes de baixar qualquer solução antivírus da Play Store. Pode ser o Sharkbot.

Dicas de segurança para usuários do Android
  • Instale apenas aplicativos de editores confiáveis ​​e verificados.
  • Se você vir um aplicativo de um novo editor, procure um de um confiável.
  • Denuncie ao Google quaisquer aplicativos aparentemente suspeitos que você encontrar.

Equipe MiNão se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn

 

Siga-nos no Telegram  para que você seja o primeiro a saber todas as nossas novidades!

 

Siga-nos no Telegram (Idioma ING) para que você seja o primeiro a saber de todas as nossas novidades!
Equipe editorial da comunidade. Estamos sempre em busca das melhores notícias e apresentações!

Leia também

Vodafone: Anunciados alterações de pacotes e grandes aumentos de preços

Equipe Mi

8 fotógrafos capturam o lado artístico de 8 cidades europeias com os novos recursos de IA nas câmeras motorola edge série 50

Equipe Mi

COSMOTE Fiber: Pela primeira vez oferece velocidades de até 10 Gbps!

Equipe Mi

Vodafone: Oferece dados ilimitados a todos durante 5 dias por apenas 1,90€

Equipe Mi

Cosmote: Remoção do serviço de roaming COSMOTE Traveler para assinantes de contrato

Equipe Mi

Nova: Desenvolve o primeiro projeto TIC “Smart Forest”

Dimitrios Dagkalidis

Deixe um comentário

Salve meu nome, e-mail e site neste navegador da próxima vez que eu comentar.

* Ao usar este formulário, você concorda com o armazenamento e distribuição de suas mensagens em nossa página.

Este site usa Akismet para reduzir comentários de spam. Descubra como seus dados de feedback são processados.

Deixe um comentário

Xiaomi Miui Hélade
A comunidade oficial da Xiaomi e MIUI na Grécia.

Sobre nós

Sobre nós

Somos o fã-clube oficial (comunidade) de Xiaomi e Miui na Grécia.
Desejamos a você uma boa estadia em nossa comunidade.

[ícone de feed rss]

@2018 - news.xiaomi-miui.gr. Todos os direitos reservados.
Leia também
O Antenna Group, na terça-feira 12 de abril de 2022 traz, para a Grécia e Chipre,,