Zwei Antivirenprogramme für Android verbergen eine große Bedrohung

Zwei Antivirenprogramme für Android verbergen eine große Bedrohung

Wenn Sie ein Antivirenprogramm für Ihr Handy installiert haben und glauben, dass es auf diese Weise sicherer ist, überrascht Sie diese Information vielleicht, aber a Es wurde ein Trojaner entdeckt, der zwei gefälschte Antiviren-Apps betrifft die Sie möglicherweise von der heruntergeladen haben Google Play Speichern. Diese können enden, anstatt Sie zu schützen Ihre Bankdaten zu stehlen nachdem Sie sie installiert haben, überprüfen Sie also, ob Sie sie haben, und deinstallieren Sie sie sofort.

Das SharkBot-Trojaner Attacken Android Benutzer wieder, obwohl es jetzt seltsamerweise durch gefälschte Antivirus-Anwendungen geschieht, die Benutzer installiert haben, weil sie dachten, dass es ihr Gerät schützen würde, und sie tun das Gegenteil! Finden Sie heraus, was sie sind, und entfernen Sie sie so schnell wie möglich, wenn Sie sie installiert haben.

Was ist das für ein Trojaner?

Im April dieses Jahres fanden Sicherheitsforscher den SharkBotDropper-Trojaner in mehreren Antiviren-Apps im Google Play Store, darunter Antivirus, Superreiniger.

Apps-Malware

Ein neuer Bericht von Fox-IT legt jedoch nahe, dass dies der Fall ist 2 neue Antiviren-Apps für Android die mit dem SharkBot-Trojaner infiziert sind, und wir werden weiter unten darüber sprechen, aber nicht bevor wir Ihnen sagen, wie sie funktionieren.

Die Art und Weise, wie dieser Virus das Gerät angreift, ist neu und erfordert keine Zugriffsberechtigungen für das Gerät. Außerdem ist es wählerisch mit seinen Opfern, so dass es leitet nicht alle seine potenziellen Opfer um die es finden kann, wählt sie aber sorgfältig aus.

Benutzer identifizieren können aus China, Indien, Rumänien, Russland, der Ukraine oder Weißrussland, sie zu ignorieren und nicht anzugreifen. Ja, es würde dies mit Benutzern tun, die einige seiner Anwendungen in anderen Ländern verwenden.

Zu Entdecken Sie Online-Banking-Zugangsdaten , verwendet es mehrere Ansätze. Erstens könnte es beim Öffnen der Banking-App eine gefälschte Anmeldeseite starten, die dem Original sehr ähnlich ist, aber von Cyberkriminellen kontrolliert wird. Sie können auch Tastenanschläge aufzeichnen und an einen externen Server senden. Es kann auch auf die Textnachricht antworten und sich über gemeinsam nutzbare Links innerhalb der Texte verbreiten. Es kann auch einen Pfad für Hacker schaffen, um sich auf das Gerät zu schleichen und automatisch Transaktionsformulare in der App Ihrer Bank auszufüllen.

Welche Apps sind infiziert

Wenn Sie sich fragen, welches die neuen „Antivirenprogramme“ sind, die Malware enthalten, sind dies insbesondere die Anwendungen Mister Phone Cleaner und Kylhavy Mobile Sicherheit. Dem Bericht zufolge hat Mister Phone Cleaner 50,000 Downloads und Kylhavy Mobile Security mehr als 10,000 Downloads, Zahlen, die nicht zu vernachlässigen sind. Beide Malware verstecken entwickelt, um Online-Banking-Zugangsdaten zu stehlen, sobald sie installiert sind.

Antivirus-Infectados-Play-Store

Wenn Sie es also erst jetzt bemerkt haben und eine dieser Apps, Mister Phone Cleaner und Kylhavy Mobile Security, sowie eines der vorherigen gefälschten Antivirenprogramme installiert haben, sollten Sie es tun deinstallieren Sie sie so schnell wie möglich. Hören Sie auch auf, die App Ihrer Bank zu verwenden, bis diese Bedrohung vollständig verschwunden ist, um sicherzustellen, dass sie die Gelegenheit nicht nutzen, um Ihr Geld zu stehlen oder Ihnen finanziell zu schaden.

Wir empfehlen Ihnen auch, eine gute herunterzuladen zuverlässiger Virenschutz das einen guten Ruf hat, und geben Sie es weiter, um zu sehen, ob Sie eine Bedrohung auf Ihrem Computer finden, insbesondere wenn Sie feststellen, dass es eine Banktransaktion gibt, die Sie nicht durchgeführt haben, Sie feststellen, dass Ihr Handy verrückt geworden ist oder Sie etwas Seltsames an ihm schätzen.