Главная » Hi-tech

Приложения Android

Автор Просмотров 31.6к. Комментарии 0 Опубликовано Обновлено

У пользователей Android появилась новая причина опасаться атаки вредоносного банковского трояна через сам магазин Google Play. На этот раз банковский троян Sharkbot вернулся, скрываясь в двух приложениях для антивируса и очистки, говорится в отчете Hacker News, основанном на отчете Fox-IT от NCC Group.

Приложения Android которые воруют деньги с карты

Двумя приложениями, которые, как сообщается, были заражены банковским трояном Sharkbot, являются:

  • Mister Phone Cleaner (com.mbkristine8.cleanmaster, более 50 000 загрузок)
  • Kylhavy Mobile Security (com.kylhavy.antivirus, более 10 000 загрузок)

Согласно отчету, приложения предназначены специально для пользователей в Испании, Австралии, Польше, Германии, США и Австрии. Но в каком бы месте вы ни находились, загрузка этих приложений все равно ставит под угрозу вашу банковскую безопасность.

«Этот новый dropper не полагается на специальные разрешения для автоматического выполнения установки вредоносного ПО dropper Sharkbot», — говорится в отчете Fox-IT . «Вместо этого эта новая версия просит жертву установить вредоносное ПО в качестве поддельного обновления, чтобы антивирус оставался защищенным от угроз».

Новая версия Sharbot, маскирующаяся под вышеупомянутые приложения, получила название V2 от голландской охранной фирмы ThreatFabric, “которая включает обновленный механизм связи command-and-control (C2), алгоритм генерации домена (DGA) и полностью переработанную кодовую базу”.

Новый банковский троянец имеет номер версии 2.25 и, как сообщается, был обнаружен исследователями 22 августа 2022 года. Эта версия поставляется с обновлением, которое позволяет ей “перекачивать файлы cookie, когда жертвы входят в свои банковские счета, а также удалять возможность автоматического ответа на входящие сообщения со ссылками на вредоносное ПО для распространения”.

Какой еще ущерб может нанести новая версия Sharkbot?

Троянец Sharbot предназначен для кражи информации, и помимо кражи файлов cookie и обхода разрешений на доступ, он может вводить поддельные оверлеи для сбора учетных данных банковского счета, регистрировать нажатия клавиш, перехватывать SMS-сообщения и использовать свою автоматизированную систему переводов для выкачивания средств с вашего банковского счета.

Малик Рамазанов

Друзья, приветствую Вас на сайте Oblok.Ru. На нашем сайте актуальная информация про фильмы, сериалы, аниме, мультфильмы, обзоры предстоящих и уже выпущенных смартфонов, авто и многое другое.

Оцените автора
( Пока оценок нет )
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.