แอพที่อาจเป็นอันตรายสองแอพที่มีการดาวน์โหลดจำนวนมากได้ถูกลบออกจาก Google Play Storeตามที่ผู้เชี่ยวชาญด้านความปลอดภัยและไซเบอร์รายงาน ฟ็อกซ์-ไอที
Αแอพอันตรายเหล่านี้ที่ควรเสนอการป้องกันไวรัส – the Mister Phone Cleaner และ Kylhavy Mobile Security ตกลงร่วมกัน 60.000 ครั้ง และเป้าหมายของพวกเขาคือการขโมยข้อมูลประจำตัวของธนาคารโดยการติดตั้งมัลแวร์ที่โด่งดังในเวอร์ชันที่ซับซ้อน ฉลามบอท.
เริ่มแรกแอพมีให้ใช้งานในแอพสโตร์ Google Play สโตร์, เนื่องจากไม่มีโค้ดที่เป็นอันตราย ดังนั้น Google จึงมีเหตุผลที่จะปฏิเสธ แต่เมื่อมันปรากฏออกมาในภายหลัง มิสเตอร์ โฟน คลีนเนอร์ ควาย โตส Kylhavy ความปลอดภัยมือถือ เป็นแอปพลิเคชันประเภทหยดหรือแอปพลิเคชันยูทิลิตี้ที่สร้างขึ้นโดยมีจุดประสงค์เพื่อส่งมัลแวร์ไปยังโทรศัพท์ Android
หลังจากติดตั้งโดยผู้ใช้ที่ไม่สงสัย ต่อมาพวกเขาได้รับแจ้งให้ติดตั้งการอัปเดตเพื่อป้องกันภัยคุกคาม ซึ่งจริงๆ แล้วเป็นวิธีการติดตั้งมัลแวร์ ฉลามบอท บนโทรศัพท์ของเหยื่อ
แม้ว่าแอปเหล่านี้จะไม่มีใน Play Store แล้ว แต่ผู้ใช้ที่เคยดาวน์โหลดมาก่อนหน้านี้ พวกเขาต้องลบออกจากโทรศัพท์ทันทีมิฉะนั้นพวกเขาจะเสี่ยงต่อผลที่ตามมามากมายและสูญเสียเงินจากบัญชีธนาคารของพวกเขา
SharkBot คืออะไรและทำงานอย่างไรผ่านแอพที่ติดไวรัส
มัน ฉลามบอท ค้นพบครั้งแรกเมื่อปลายปี 2021 และแอปแรกที่มีมัลแวร์นี้พบได้ใน Play Store ในเดือนมีนาคมปีนี้ จุดมุ่งหมายของการดำเนินงานในขณะนั้นคือ ขโมยข้อมูลโดยบันทึกการกดแป้นพิมพ์ สกัดกั้นข้อความ หลอกผู้ใช้โดยใช้การโจมตีซ้อนทับหน้าจอเพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน หรือให้อาชญากรไซเบอร์ควบคุมอุปกรณ์ที่ติดเชื้อจากระยะไกล, การใช้ Accessibility Services บน Android ในทางที่ผิด
เวอร์ชันที่อัปเกรดใหม่กว่า (2.25) เรียกว่า ชาร์คบอท 2, พบเมื่อเดือนพฤษภาคมและ 22 สิงหาคมโดย ฟ็อกซ์-ไอทีซึ่งมีความสามารถในการขโมยคุกกี้จากการเชื่อมต่อบัญชีธนาคาร แอปพลิเคชั่นเพิ่งค้นพบว่าติดไวรัส ชาร์คบอท 2.25, พวกเขาไม่ละเมิด บริการการเข้าถึง และพวกเขาไม่ต้องการการอนุญาตเพิ่มเติมจากระบบ Android เนื่องจากเป็นการยากที่จะผ่านการตรวจสอบของ Google และได้รับการอนุมัติให้เผยแพร่บน Play Store
แต่พวกเขาขอให้ผู้ใช้แอพที่ติดไวรัสดาวน์โหลดโดยตรงจากเซิร์ฟเวอร์ของตัวเองแทน ชาร์คโบt ไฟล์ APK ที่ติดไวรัส โดยข้ามการดาวน์โหลดผ่านมัน Google Play Store. หลังจากนั้น แอปหยดที่ติดตั้งบนอุปกรณ์ของเหยื่อจะแจ้งให้ผู้ใช้ทราบถึงการอัปเดตแอปใหม่และขอให้ติดตั้ง APK ที่แนะนำ แต่ยังอนุญาตให้แอปได้รับสิทธิ์ที่จำเป็นทั้งหมดด้วย
เพื่อหลีกเลี่ยงการตรวจจับอัตโนมัติโดย Google SafetyNet, ทู ฉลามบอท เก็บการกำหนดค่าโค้ดที่เป็นอันตรายในรูปแบบฮาร์ดโค้ดที่เข้ารหัส
จากนั้น ใช้บันทึกคุกกี้ที่อุปกรณ์ได้รับ SharkBot จะลบคุกกี้ที่จำกัดเซสชันที่ถูกต้องเมื่อผู้ใช้ลงชื่อเข้าใช้บัญชีธนาคารของตน และส่งโดยตรงไปยังคำสั่ง SharkBot และเซิร์ฟเวอร์ควบคุมของตนเอง
คุกกี้ที่ถูกขโมยเหล่านี้มีค่าเพราะช่วยหลีกเลี่ยงการตรวจสอบลายนิ้วมือและหลีกเลี่ยงการต้องใช้โทเค็นการตรวจสอบสิทธิ์ผู้ใช้ในบางกรณี เพื่อให้พวกเขาสามารถเข้าสู่บัญชีธนาคารของผู้ใช้และล้างบัญชีของตนโดยที่พวกเขาไม่รู้
ดังนั้นหากคุณได้ติดตั้งแอพไว้ด้วย มิสเตอร์ โฟน คลีนเนอร์ ควาย โตส Kylhavy ความปลอดภัยมือถือ บนอุปกรณ์ของคุณ ให้ดำเนินการลบทันทีและเปลี่ยนรหัสผ่านที่คุณตั้งไว้สำหรับการเข้าสู่ระบบ WebBanking ในแอปพลิเคชันธนาคารใดๆ ที่คุณติดตั้งบนอุปกรณ์ของคุณ
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!