בסופו של דבר, אנו מקווים להפסיק את הצורך להזהיר בעלי אנדרואיד מפני אפליקציות נגועות זה יכול להיות בטלפונים שלהם. למרבה הצער, היום זה לא היום הזה. בחודש שעבר, חברת האבטחה Fox-IT גילתה סוסים טרויאניים ב-Google Play המתחזות לאפליקציות לגיטימיות. גוגל הסירה את האפליקציות, אך לא לפני שיותר מ-60,000 משתמשי אנדרואיד הורידו אותן.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
מחק את אפליקציות האנדרואיד הזדוניות האלה
לפי Fox-IT, האפליקציות "Mister Phone Cleaner" ו-"Kylhavy Mobile Security" היו שתיהן מטילות עבור התוכנה הזדונית SharkBot. בניגוד למטפטפים הקודמים, אף אחד מהם לא הסתמך על השגת הרשאות נגישות לביצוע התקנת התוכנה הזדונית. במקום זאת, האפליקציה תבקש מהמשתמש להתקין עדכון מזויף שיכלול את התוכנה הזדונית.
רישומי החנות של Google Play עבור האפליקציות חושפים כי ל-Mister Phone Cleaner היו יותר מ-50,000 הורדות ואילו ל-Kylhavy Mobile Security היו 10,000+. התוקפים כוונו למשתמשים בספרד, אוסטרליה, פולין, גרמניה, ארה"ב ואוסטריה.
מומחי אבטחת הסייבר של Cleafy SharkBot שנחשף לראשונה אוקטובר האחרון. כך תיאר הצוות שלהם את התוכנה הזדונית הבנקאית באותה תקופה:
המטרה העיקרית של SharkBot היא ליזום העברות כספים מהמכשירים שנפגעו באמצעות טכניקת מערכות העברה אוטומטיות (ATS) תוך עקיפת מנגנוני אימות רב-גורמי (למשל, SCA). מנגנונים אלו משמשים לאכיפת אימות זהות ואימות של משתמשים, הם בדרך כלל משולבים עם טכניקות זיהוי התנהגותיות לזיהוי העברות כספים חשודות.
מאז, SharkBot התפתח. אתה יכול לקרוא עוד על ההתפתחויות בבלוג של Fox-IT, אבל אחד המפחידים ביותר הוא היכולת של תוכנת זדונית לגנוב עוגיות. התכונה החדשה מאפשרת להאקרים לרשום עוגיות מאתרי בנקים. לאחר מכן הם יכולים להשתמש במידע זה כדי לגנוב את פרטי החשבון שלך ו לפרוץ לחשבון הבנק שלך.
מיותר לציין שאם יש לך אחת מהאפליקציות האלה במכשיר האנדרואיד שלך, מחק אותן מיד. גוגל תמיד עושה שיפורים כדי להרחיק אפליקציות זדוניות מחנות Play. למרבה הצער, האקרים נחושים באותה מידה לגנוב את הנתונים שלך.
