tryck på knappen Rensa nu för att radera Yqal ransomware och all annan skadlig programvara som upptäckts av ett program

Helga Smithapril 11, 2022Senast uppdaterad: april 12, 2022
1 läst minut

Check Point analytiker har upptäckt att SharkBot Android skadlig kod återigen har tagit sig in i Google Play Store, maskerad som antivirusappar.

Den här gången, skadlig programvara distribuerades via tre utvecklarkonton (Zbynek Adamcik, Adelmio Pagnotto, och Bingo som Inc), varav två var aktiva under hösten 2021.

Spring4Shell och Mirai problem

Låt mig påminna dig om det SharkBot rapporterades tidigare förbi NCC Group experter. De sa att skadlig programvara vanligtvis maskerar sig som antivirus, faktiskt stjäl pengar från användare som installerade programmet. SharkBot, som sina motsvarigheter Skadlig programvara infiltrerar Google Play Butik igen, FluBot, och Oscorp (UBEL), tillhör kategorin banktrojaner som kan stjäla referenser från hackade enheter och kringgå multifaktorautentiseringsmekanismer. Skadlig programvara dök upp på platsen under hösten 2021.

NCC Groups rapport betonade att SharkBots kännetecken är dess förmåga att utföra obehöriga transaktioner genom Automatic Transfer System (ATS) system, Journalister betonar att det för närvarande inte finns några bevis för att betalningen av lösensumman i allmänhet kommer att leda till mottagandet av nyckeln, till exempel, skiljer det från TeaBot, som kräver interaktion med en liveoperatör för att utföra skadliga åtgärder.

Samt, till exempel, TeaBot-banktrojanen hittades återigen i Google Play Store och HotFabric säger, att Android Trojan SharkBot använder tillgänglighetstjänsten för att stjäla referenser från bank- och kryptovalutaapplikationer i Italien, Storbritannien och USA.

Nu, Check Point specialister har kompletterat analysen av NCC Group och deras kollegor från Cleafy med ny data. De skriver att skadlig programvara, återigen ses i Google Play Butik, infekterar inte användare från Kina, Indien, Rumänien, Ryssland, Ukraina och Vitryssland. På samma gång, sex skadliga program som hittats av forskare installerades mer än 15,000 gånger innan den tas bort, och de flesta av offren var i Italien och Storbritannien.

De märkte också att SharkBot har en mycket ovanlig självfördelningsmekanism: den kan automatiskt svara på meddelanden från Facebook Messenger och WhatsApp, distribuera skadliga länkar till sina falska antivirusprogram bland offrets kontakter.

Separat, det noteras att skadlig programvara använder DGA (Domängenereringsalgoritm) att kommunicera med sina kontrollservrar, vilket är ganska ovanligt bland skadlig programvara för Android.

Låt mig påminna dig om att vi också skrev det Nyligen upptäckt PhoneSpy Spionprogram redan infekterat över 1000 Telefoner.

Taggar
Helga Smithapril 11, 2022Senast uppdaterad: april 12, 2022
1 läst minut

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen