다운로드 수가 많은 잠재적으로 위험한 두 개의 앱이 앱에서 제거되었습니다. 구글 플레이 스토어, 보안 및 사이버 전문가가 보고한 대로 폭스-IT
Α바이러스로부터 보호해야 하는 이러한 위험한 앱 – Mister Phone Cleaner 및 Kylhavy Mobile Security 집단적으로 정착 60.000번 그들의 목표는 악명 높은 멀웨어의 정교한 버전을 설치하여 은행 자격 증명을 훔치는 것이었습니다. 샤크봇.
앱은 처음에 앱 스토어에서 사용할 수 있게 되었습니다. Google Play 스토어, 구글이 거부할 이유가 없도록 악성 코드를 포함하지 않았기 때문입니다. 그러나 나중에 밝혀진 바와 같이 미스터 폰 클리너 과 킬하비 모바일 시큐리티 안드로이드 폰에 악성코드를 전달할 목적으로 생성된 드로퍼 유형의 애플리케이션 또는 유틸리티 애플리케이션입니다.
순진한 사용자가 설치한 후 위협으로부터 보호하기 위해 나중에 업데이트를 설치하라는 메시지가 표시되었습니다. 이는 실제로 맬웨어를 설치하는 방법이었습니다. 샤크봇 피해자들의 휴대폰에서
이러한 앱은 더 이상 Play 스토어에서 사용할 수 없지만 과거에 다운로드한 사용자는 휴대전화에서 즉시 삭제해야 합니다., 그렇지 않으면 말할 수 없는 결과를 초래하고 은행 계좌에서 돈을 잃을 위험이 있습니다.
SharkBot이 무엇이며 감염된 앱을 통해 작동하는 방식
그것 샤크봇 2 후반에 처음 발견021 이 악성코드가 있는 첫 번째 앱은 올해 XNUMX월 Play 스토어에서 발견되었습니다. 당시 작전의 목적은 키 입력을 기록하여 정보를 훔치거나, 문자 메시지를 가로채거나, 민감한 정보를 드러내기 위해 화면 오버레이 공격을 사용하여 사용자를 속이거나, 사이버 범죄자에게 감염된 장치의 원격 제어 권한을 부여합니다., Android에서 접근성 서비스를 남용합니다.
최신 업그레이드 버전(2.25) 라고 불리는 샤크봇 2, 지난 22월과 XNUMX월 XNUMX일 폭스-IT, 은행 계좌 연결에서 쿠키를 훔치는 기능이 있습니다. 최근에 감염된 것으로 발견된 애플리케이션 샤크봇 2.25, 그들은 학대하지 않습니다 접근성 서비스 Google의 수표를 통과하고 Play 스토어에 게시하기 위해 승인을 받기가 어렵기 때문에 Android 시스템에서 추가 권한이 필요하지 않습니다.
대신 감염된 앱의 사용자에게 서버 자체에서 직접 다운로드하도록 요청합니다. 샤크보감염된 APK 파일을 통해 다운로드 우회 구글 플레이 스토어. 그 후 피해자의 기기에 설치된 드로퍼 앱은 사용자에게 새로운 앱 업데이트를 알리고 권장 APK를 설치하도록 요청하고 앱에 필요한 모든 권한을 부여하도록 요청합니다.
자동 감지를 피하기 위해 구글 세이프티넷, 샤크봇 악성 코드 구성을 암호화된 하드 코드 형식으로 저장합니다.
그런 다음 SharkBot은 장치가 수신한 쿠키 로그를 사용하여 사용자가 은행 계좌에 로그인할 때 유효한 세션 제한 쿠키를 제거하고 자체 SharkBot 명령 및 제어 서버로 직접 보냅니다.
도난당한 이러한 쿠키는 지문 검사를 피하고 경우에 따라 사용자 인증 토큰을 요구하지 않는 데 도움이 되기 때문에 가치가 있습니다. 그래서 그들은 사용자의 은행 계좌에 들어가 자신도 모르게 계좌를 비울 수 있습니다.
따라서 앱도 설치한 경우 미스터 폰 클리너 과 킬하비 모바일 시큐리티 장치에서 즉시 삭제를 진행하고 장치에 설치한 모든 뱅킹 애플리케이션에서 WebBanking 로그인에 대해 설정한 비밀번호를 변경하십시오.
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn
우리를 따라 오세요 텔레그램 당신이 우리의 모든 뉴스를 가장 먼저 배울 수 있도록!
