Компания Google удалила шесть приложений, которые получают доступ к пользовательской информации под видом антивирусного программного обеспечения. Эти приложения созданы тремя разными учетными записями разработчиков и помогают установить вредоносное ПО, которое получает доступ к банковской информации пользователя. Читайте дальше, чтобы узнать названия приложений, способы их маскировки и методы, которые они используют для распространения вредоносных программ.
По данным Checkpoint Research, компания обнаружила, что антивирусные приложения в Google Play действуют как инструменты, которые делают смартфоны уязвимыми для атак вредоносных программ. В сообщении говорится: «Эти приложения притворялись собственными антивирусными решениями, хотя на самом деле они загружали и устанавливали Android Stealer под названием Sharkbot». Начнем с того, что Sharkbot — это инструмент, который получает доступ к банковской и другой конфиденциальной информации пользователя без согласия.
Как было скрыто вредоносное ПО в виде антивирусных приложений?
Checkpoint Research сообщает, что Sharkbot — это тип вредоносного ПО, в котором реализованы «методы геолокации и уклонения». Он использует алгоритм генерации домена, который позволяет имитировать «формы ввода учетных данных». Когда пользователь попадает в ловушку и вводит информацию в поддельные формы ввода, она передается на вредоносные серверы, где злоумышленники могут получить доступ к информации и использовать ее не по назначению.
Интересно, что вредоносное ПО идентифицирует пользователей, на которых оно нацелено. Функция геолокации позволяет вредоносной программе обходить пользователей из Индии, Китая, Румынии, Украины, России или Белоруссии. Всего найдено шесть различных приложений, читающих гаджет Sharkbot. Названия этих приложений приведены ниже. Важно отметить, что эти приложения принадлежат трем учетным записям разработчиков, а именно Zbynek Adamcik, Adelmio Pagnotto и Bingo Like Inc.
Названия приложений, которые шпионят за приложениями Sharkbot в Google Play Store
- Atom Clean Booster, антивирус
- Антивирус, супер чистый
- Альфа-антивирус, чистящее средство
- Мощный очиститель, антивирус
- Центр безопасности — Антивирус
- Центр безопасности — Антивирус
О четырех из этих приложений было сообщено в Google в марте 2022 г., и они были удалены Google 9 марта 2022 г. Впоследствии два других приложения для распространения вредоносных программ были обнаружены и удалены из онлайн-магазина загрузки приложений 27 марта 2022 г. Чтобы защититься от этого, пользователи следует загружать антивирусные приложения только из проверенных учетных записей. Одними из популярных антивирусных приложений являются Kaspersky и McAfee.
«Зомби-любитель-евангелист. Неизлечимый создатель. Гордый новатор в твиттере. Любитель еды. Интернетоголик. Жесткий интроверт».
More Stories
Spotify обвиняет Apple в нежелательном изменении технологии регулировки громкости
Первый пациент Neuralink дал имя своему мозговому чипу и выучил новые языки
Meta рассматривает возможность выпуска новых очков смешанной реальности в качестве альтернативы гарнитурам