ข่าวโดย Xiaomi Miui Hellas
บ้าน » ข่าวทั้งหมด » แอพ / รอม » ข้อควรระวัง: ลบแอปพลิเคชั่น Antivirus ที่แพร่กระจายมัลแวร์ (Sharkbot) ทันที
แอพ / รอม

ข้อควรระวัง: ลบแอปพลิเคชั่น Antivirus ที่แพร่กระจายมัลแวร์ (Sharkbot) ทันที

จุดตรวจ-วิจัย-โลโก้

Η การวิจัยจุดตรวจ (CPR) ตรวจพบแอปพลิเคชันหกรายการใน Play สโตร์ ของ Google ที่แพร่กระจายมัลแวร์โดยแสร้งทำเป็นเป็นโซลูชั่นป้องกันไวรัส


Γเรียกว่า ฉลามบอทมัลแวร์ขโมยข้อมูลประจำตัวและข้อมูลธนาคาร ในระหว่างการวิจัยของเธอ การทำ CPR นับเกิน 1.000 IP ที่ไม่ซ้ำกัน ที่อยู่ของอุปกรณ์ที่ติดไวรัส ส่วนใหญ่อยู่ในสหราชอาณาจักรและอิตาลี อย่างไรก็ตาม สถิติของเขา ร้านค้า Google Play เปิดเผยว่าแอปพลิเคชั่นที่เป็นอันตรายถูกดาวน์โหลดมากกว่า 11.000 ครั้ง

มัน ฉลามบอท ล่อเหยื่อผ่านการแจ้งเตือน ดัน และหลอกให้ผู้ใช้ป้อนข้อมูลประจำตัวในสภาพแวดล้อมที่เลียนแบบรูปแบบการป้อนข้อมูล เธ การทำ CPR สงสัยว่าภัยคุกคามนั้นใช้ภาษารัสเซียและเตือนผู้ใช้ Android ทั่วโลกให้ระมัดระวังเป็นพิเศษก่อนที่จะดาวน์โหลดโซลูชั่นป้องกันไวรัสบน Play สโตร์.

  • มัน 62% ของเหยื่อถูกพบในอิตาลี 36% ในสหราชอาณาจักร,% 2 ในต่างประเทศ
  • ผู้ดำเนินการภัยคุกคามได้ใช้รั้วทางภูมิศาสตร์ ซึ่งไม่สนใจผู้ใช้อุปกรณ์ในจีน อินเดีย โรมาเนีย รัสเซีย ยูเครน และเบลารุส
  • CPR รายงานทันที การค้นพบของเธอใน Googleซึ่งลบแอปพลิเคชันที่เป็นอันตรายออก

Η การวิจัยจุดตรวจ (CPR) เขาค้นพบ หกแอปพลิเคชัน ซึ่งแพร่กระจายมัลแวร์ธนาคารบน Google Play Store โดยปลอมแปลงเป็นโซลูชั่นป้องกันไวรัส มัลแวร์ที่เรียกว่า "ฉลามบอทขโมยข้อมูลประจำตัวและข้อมูลธนาคารของผู้ใช้ Android ดิ ฉลามบอท ล่อเหยื่อให้ใส่ข้อมูลประจำตัวของตนลงในหน้าต่างที่เลียนแบบแบบฟอร์มการป้อนข้อมูลประจำตัว เมื่อผู้ใช้ป้อนข้อมูลที่นั่น ข้อมูลที่ถูกบุกรุกจะถูกส่งไปยังเซิร์ฟเวอร์ที่เป็นอันตราย เธ การทำ CPR พบว่าผู้สร้างมัลแวร์ได้ใช้คุณสมบัติตำแหน่งทางภูมิศาสตร์ที่ไม่สนใจผู้ใช้อุปกรณ์ใน จีน อินเดีย โรมาเนีย รัสเซีย ยูเครน หรือเบลารุส.

แอปพลิเคชันที่เป็นอันตรายหกประการ

แอปพลิเคชันสี่รายการมาจากบัญชีนักพัฒนาซอฟต์แวร์สามบัญชี ซบีเน็ก Adamcik, Adelmio Pagnoto และ Bingo Like Inc. เมื่อ CPR ตรวจสอบประวัติของบัญชีเหล่านี้ พวกเขาพบว่ามี 2021 ในบัญชีที่ใช้งานได้ในฤดูใบไม้ร่วงปี XNUMX แอปบางตัวที่เชื่อมโยงกับบัญชีเหล่านี้ถูกลบออกจาก Google Play แต่ยังมีอยู่ในตลาดที่ไม่เป็นทางการ ซึ่งอาจหมายความว่าบุคคลที่อยู่เบื้องหลังแอปพลิเคชันกำลังพยายาม "อยู่ภายใต้เรดาร์" ในขณะที่ยังคงมีส่วนร่วมในกิจกรรมที่เป็นอันตราย

เหยื่อ

การทำ CPR สามารถเก็บสถิติได้เป็นเวลาหนึ่งสัปดาห์ ในช่วงเวลานี้เขานับมากกว่า เหยื่อ IP 1.000 ราย. ทุกวัน จำนวนเหยื่อเพิ่มขึ้นประมาณ 100 ราย ตามสถิติของเขา Google Play, แอปพลิเคชันที่เป็นอันตรายหกรายการที่ตรวจพบโดย CPR ถูกดาวน์โหลดมากกว่า 11.000 ครั้ง เหยื่อส่วนใหญ่อยู่ในสหราชอาณาจักรและอิตาลี

รูปที่ 2.% ของเหยื่อต่อประเทศ 

ระเบียบวิธีการโจมตี
  1. กระตุ้นให้ผู้ใช้ให้สิทธิ์การเข้าถึงแอปพลิเคชัน
  2. หลังจากนั้นมัลแวร์จะเข้าควบคุมอุปกรณ์ส่วนใหญ่ของเหยื่อ
  3. ผู้คุกคามยังสามารถส่งการแจ้งเตือนแบบพุชไปยังเหยื่อที่มีลิงก์ที่เป็นอันตราย
รายละเอียดการโจมตี

การทำ CPR ไม่มีข้อมูลเพียงพอที่จะระบุความรับผิดชอบต่อสถานที่เฉพาะ เราสามารถสรุปได้ว่าผู้เขียนมัลแวร์พูดภาษารัสเซีย นอกจากนี้ มัลแวร์จะไม่ทำงานที่เป็นอันตรายหากอุปกรณ์อยู่ในจีน อินเดีย โรมาเนีย รัสเซีย ยูเครน หรือเบลารุส

เราประกาศอย่างมีความรับผิดชอบ

ทันทีหลังจากพบแอปพลิเคชันเหล่านี้ซึ่งแพร่กระจาย Sharkbot แล้ว CPR ก็ประกาศการค้นพบต่อ Google หลังจากตรวจสอบแอปพลิเคชันแล้ว Google ได้ดำเนินการลบแอปพลิเคชันเหล่านี้ออกจาก Google Play Store อย่างถาวร ในวันเดียวกับที่ CPR รายงานผลการค้นพบต่อ Google ทีมงาน ป.ป.ช. ที่ตีพิมพ์ การวิจัยแยกต่างหากสำหรับ Sharkbot โดยอ้างถึงหนึ่งในแอปพลิเคชันที่เป็นอันตราย

ความเห็นของเขา Alexander Chalytko, Cyber ​​​​Security, ผู้จัดการฝ่ายวิจัยและนวัตกรรม, ซอฟต์แวร์จุดตรวจสอบ:

เราค้นพบแอปพลิเคชั่นหกตัวใน Google Play Store ที่แพร่กระจายมัลแวร์ Sharkbot มัลแวร์นี้ขโมยข้อมูลประจำตัวและข้อมูลธนาคาร เห็นได้ชัดว่าอันตรายมาก เมื่อพิจารณาจากจำนวนการติดตั้ง เราสามารถสรุปได้ว่าปัจจัยภัยคุกคามได้เลือกวิธีการแพร่กระจายมัลแวร์สำเร็จแล้ว โดยเลือกตำแหน่งของแอปพลิเคชันบน Google Play ที่ได้รับความไว้วางใจจากผู้ใช้อย่างมีกลยุทธ์ สิ่งที่น่าทึ่งอีกอย่างที่นี่คือผู้ให้บริการภัยคุกคามส่งข้อความถึงเหยื่อที่มีลิงก์ที่เป็นอันตราย ซึ่งนำไปสู่การยอมรับอย่างกว้างขวาง โดยรวมแล้ว การใช้ข้อความพุชโดยข่มขู่ผู้ใช้ให้ตอบสนองต่อผู้ใช้เป็นเทคนิคในการเผยแพร่ที่ไม่ธรรมดา

ฉันคิดว่ามันสำคัญสำหรับผู้ใช้ Android ทุกคนที่รู้ว่าพวกเขาจะต้องระมัดระวังให้มากก่อนที่จะดาวน์โหลดโซลูชันป้องกันไวรัสจาก Play Store อาจจะเป็น Sharkbot

เคล็ดลับความปลอดภัยสำหรับผู้ใช้ Android
  • ติดตั้งเฉพาะแอปพลิเคชันจากผู้เผยแพร่ที่เชื่อถือได้และได้รับการยืนยันแล้ว
  • หากคุณเห็นแอปพลิเคชันจากผู้เผยแพร่รายใหม่ ให้มองหาแอปพลิเคชันจากผู้เผยแพร่ที่เชื่อถือได้
  • รายงานแอปพลิเคชันที่น่าสงสัยใดๆ ที่คุณพบไปยัง Google

ไมทีมอย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn

 

ติดตามเราได้ที่ Telegram  เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!

 

ติดตามเราได้ที่ Telegram (ภาษา ENG) เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!

อ่านยัง

Αφήστεένασχόλιο

* การใช้แบบฟอร์มนี้แสดงว่าคุณยินยอมให้จัดเก็บและแจกจ่ายข้อความของคุณบนหน้าเว็บของเรา

ไซต์นี้ใช้ Akismet เพื่อลดความคิดเห็นที่เป็นสแปม ค้นหาวิธีประมวลผลข้อมูลคำติชมของคุณ.

แสดงความคิดเห็น

เสี่ยวมี่ มิว เฮลลาส
ชุมชนอย่างเป็นทางการของ Xiaomi และ MIUI ในกรีซ
อ่านยัง
กลุ่มเสาอากาศ ในวันอังคารที่ 12 เมษายน พ.ศ. 2022 นำไปยังกรีซและไซปรัส