주의: 맬웨어(Sharkbot)를 퍼뜨리는 이 안티바이러스 애플리케이션을 지금 삭제하십시오

Η 체크포인트 조사(CPR) 에서 XNUMX개의 애플리케이션을 감지했습니다. Play 스토어 바이러스 백신 솔루션을 가장하여 멀웨어를 유포하는 Google의

Γ~로 알려진 샤크봇, 맬웨어가 자격 증명 및 은행 정보를 훔칩니다. 그녀의 연구 기간 동안, 심폐소생술 카운트 오버 1.000개의 고유 IP 주로 영국과 이탈리아에서 감염된 장치의 주소. 그러나 그의 통계 구글 Play 스토어 악성 애플리케이션이 11.000 타임스.

그것 샤크봇 경고를 통해 피해자를 유인합니다. 푸시 사용자를 속여 데이터 입력 양식을 모방하는 환경에 자격 증명을 입력하도록 합니다. 그만큼 심폐소생술 위협이 러시아어를 사용하는 것으로 의심하고 전 세계 Android 사용자에게 바이러스 백신 솔루션을 다운로드하기 전에 각별히 주의하라고 경고합니다. Play 스토어.

그것 62% 희생자의 대부분은 이탈리아에서 발견되었으며, 36% 영국에서, 2의 % 다른 국가에서
위협 운영자는 중국, 인도, 루마니아, 러시아, 우크라이나 및 벨로루시에서 장치 사용자를 무시하는 지리적 펜싱을 구현했습니다.
심폐소생술 즉시 보고 Google에서 그녀의 발견, 악성 애플리케이션을 제거한

Η 체크포인트 조사(CPR) 그가 발견 하였다 여섯 가지 응용 프로그램 안티바이러스 솔루션으로 위장하여 Google Play 스토어에 뱅킹 악성코드를 퍼뜨리는 것입니다. "로 알려진 악성코드샤크봇Android 사용자의 자격 증명 및 은행 정보를 훔칩니다. 그만큼 샤크봇 피해자가 자격 증명 입력 양식을 모방한 창에 자격 증명을 삽입하도록 유도합니다. 사용자가 데이터를 입력하면 손상된 데이터가 악성 서버로 전송됩니다. 그만큼 심폐소생술 맬웨어 제작자가 장치 사용자를 무시하는 지리적 위치 기능을 구현했음을 발견했습니다. 중국, 인도, 루마니아, 러시아, 우크라이나 또는 벨로루시.

XNUMX가지 악성 애플리케이션

XNUMX개의 애플리케이션은 XNUMX개의 개발자 계정에서 가져왔습니다. 즈비넥 Adamcik, Adelmio Pagnotto 및 Bingo Like Inc. CPR이 이 계정의 기록을 확인했을 때 2021년 가을에 두 계정이 활성화된 것으로 나타났습니다. 이 계정에 연결된 일부 앱은 Google Play에서 제거되었지만 비공식 시장에는 여전히 존재합니다. 이는 애플리케이션 뒤에 있는 사람이 여전히 악의적인 활동에 참여하면서 "레이더 아래에" 머물려고 한다는 것을 의미할 수 있습니다.

피해자

CPR은 일주일 동안 통계를 수집할 수 있었습니다. 이 기간 동안 그는 IP 피해자 1.000명. 매일 희생자의 수는 약 100명씩 증가하고 있었다. 그의 통계에 따르면 구글 플레이, CPR에 의해 탐지된 11.000개의 악성 애플리케이션은 XNUMX회 이상 다운로드되었습니다. 희생자의 대부분은 영국과 이탈리아에 있습니다.

그림 2. 국가별 피해자 비율

공격 방법론

사용자가 애플리케이션에 대한 액세스 권한을 부여하도록 동기 부여
그 후 멀웨어는 피해자 기기의 상당 부분을 제어하게 됩니다.
위협을 가하는 사람은 악성 링크가 포함된 푸시 알림을 피해자에게 보낼 수도 있습니다.

공격의 세부 사항

CPR에는 책임을 특정 위치로 돌리기에 충분한 데이터가 없습니다. 맬웨어 작성자가 러시아어를 사용한다고 가정할 수 있습니다. 또한 기기가 중국, 인도, 루마니아, 러시아, 우크라이나 또는 벨로루시에 위치하는 경우 악성 코드는 악성 기능을 수행하지 않습니다.

책임감있게 발표합니다

Sharkbot을 퍼뜨리는 이러한 애플리케이션을 찾은 직후 CPR은 그 결과를 Google에 발표했습니다. 애플리케이션을 검토한 후 Google은 Google Play 스토어에서 이러한 애플리케이션을 영구적으로 제거했습니다. CPR이 결과를 NCC 팀인 Google에 보고한 당일 출판 악성 애플리케이션 중 하나를 인용하여 Sharkbot에 대한 별도의 연구.

그의 코멘트 알렉산더 차이리트코, 사이버 보안, 연구 및 혁신 관리자, Check Point Software:

Google Play 스토어에서 Sharkbot 악성코드를 유포하는 XNUMX개의 애플리케이션을 발견했습니다. 이 악성코드는 자격 증명과 은행 정보를 훔칩니다. 분명히 매우 위험합니다. 설치 건수를 고려할 때 위협요소가 성공적으로 악성코드를 유포하는 방법을 선택했다고 가정할 수 있으며, 구글 플레이에서 사용자의 신뢰를 받는 애플리케이션의 위치를 전략적으로 선택한다. 여기서 주목할만한 점은 위협 캐리어가 악성 링크가 포함된 메시지를 피해자에게 전송하여 광범위한 채택으로 이어진다는 것입니다. 전반적으로 사용자에게 응답하도록 사용자를 위협하여 푸시 메시지를 사용하는 것은 이례적인 유포 기술입니다.

모든 Android 사용자가 Play 스토어에서 바이러스 백신 솔루션을 다운로드하기 전에 매우 조심해야 한다는 것을 아는 것이 중요하다고 생각합니다. 샤크봇일 수도 있습니다.

Android 사용자를 위한 보안 팁

신뢰할 수 있고 확인된 게시자의 응용 프로그램만 설치하십시오.
새 게시자의 응용 프로그램이 표시되면 신뢰할 수 있는 게시자의 응용 프로그램을 찾으십시오.
의심스러워 보이는 애플리케이션을 발견하면 Google에 보고하십시오.

잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn

주의: 악성코드(Sharkbot)를 유포하는 이러한 바이러스 백신 응용 프로그램을 즉시 삭제하십시오.