Google elimină șase aplicații „antivirus” folosite pentru a fura informații bancare cu malware Sharkbot; Dezinstalează-le acum

Potrivit rapoartelor, Google a eliminat șase aplicații infectate cu Sharkbot, programul malware care jefuiește băncile, din magazinul său de aplicații. Aplicațiile au fost descărcate de 15.000 de ori înainte de a fi eliminate.

Cele șase aplicații au fost concepute pentru a prezenta soluții antivirus și pentru a selecta ținte folosind o funcție de geofencing. Aplicațiile au furat acreditările de conectare ale utilizatorilor pentru site-uri web și servicii. Aplicațiile infectate au fost folosite pentru a viza utilizatorii din Italia și Marea Britanie, sugerează rapoartele.

Check Point Research a spus într-o postare pe blog că cele șase aplicații Android care pretind a fi aplicații antivirus de pe Google Play Store au fost marcate ca „droppers” pentru Sharkbot. Malware-ul este un Android Stealer folosit pentru a infecta dispozitive și pentru a fura acreditările de conectare și detaliile de plată. Odată ce o aplicație dropper este instalată, este folosită pentru a descărca o sarcină utilă rău intenționată și a infecta un dispozitiv, evitând astfel detectarea.

Citește și | Twitter lansează insigna ALT și descrieri îmbunătățite ale imaginilor: ce înseamnă, cum să o folosești și multe altele.

Malware-ul Sharkbot folosit de cele șase aplicații a folosit și o funcție de „geofencing” pentru a viza victimele în anumite regiuni. Potrivit echipei Check Point Research, malware-ul Sharkbot a fost conceput pentru a identifica și ignora utilizatorii din India, China, România, Ucraina, Rusia și Belarus. Malware-ul este capabil să detecteze când rulează într-un sandbox și se oprește imediat pentru a preveni analiza.

Cele șase aplicații au fost identificate din trei conturi de dezvoltator – Adelmio Pagnotto, Zbynek Adamcik și Bingo Like Inc. Echipa a citat statistici de la AppBrain, care au dezvăluit cele 15.000 de descărcări.

READ  Clinica Mitchell Hamline ajută familia să obțină brevet după moartea inventatorului - Știri și evenimente

Patru dintre aceste aplicații au fost descoperite în februarie și raportate la Google în martie. Aplicațiile au fost eliminate pe 9 martie, a spus Check Point Research. Încă două aplicații dropper au fost descoperite pe 15 și 22 martie – ambele au fost eliminate pe 27 martie.

Citește și | Creatorul Fortnite Epic Games face echipă cu Lego pentru a crea un metavers pentru copii

Check Point Research a spus că utilizatorii ar putea asigura securitatea împotriva programelor malware care se maschează ca software doar instalând aplicații de la editori verificați. De asemenea, utilizatorii pot raporta la Google un comportament aparent suspect.

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *