悪意のある新しいバッチ Android アプリ ファイルマネージャーのふりをする 管理しました Playストアのアプリストアに侵入し、 多くのユーザーが Sharkbot バンキング型トロイの木馬に感染しています。
検出を回避して Android アプリ ストアに表示できるようにするため、インストール時に悪意のあるペイロードを運ぶのではなく、後でリモート リソースを使用して取得します。 現時点ではすでに発見されていますが、 アプリストアにない、 モバイルにインストールされている可能性があるため、持っていないことを確認することが重要です。 さらに、それらはまだサードパーティのストアにあります。
Sharkbot が攻撃を再開
シャークボット is オンライン銀行口座を盗もうとする危険なマルウェア 偽のログインフォームを表示する。 これらのフォームのいずれかを使用して銀行にログインしようとすると、彼らは銀行の詳細を盗み、それを使用してお金や欲しいものを手に入れます.
悪意のあるアプリはファイル マネージャーになりすますため、次の場合にはそれほど疑われません。 危険な許可を求める よく知られている Sharkbot マルウェアをロードするのと同じです。 アプリがインストールされて許可が受け入れられると、被害者はこのウイルスに感染しているため、すべての欺瞞はそこから発生します。
このウイルスは時間の経過とともにかなり進化し、出現することができました さまざまな形で、またはさまざまな感染したアプリから たとえば、偽のウイルス対策ツールやクリーニング ツールを装って、潜在的な被害者に自信を持たせるなどです。 それは新しいアプリの形で戻ってきました。それらが何であるかを説明します。
これらの 4 つのファイル管理アプリに注意してください
新しい Bitdefender レポートでは、これらの新しいアプリは次の形式で発見されました。 ファイルマネージャの アプリストアから。 いずれにせよ、それらをインストールした人はまだモバイルにそれらを持っている可能性があるので、持っていないことを確認してください。 アンインストールする 銀行口座を管理します。
これらの悪意のあるアプリの XNUMX つが X-ファイルマネージャー 、ビクター ソフト アイス LLC (com.victorsoftice.llc) によるもので、Play ストア アプリ ストアで 10,000 回ダウンロードされています。 こちらもマイナス評価が多いです。 5,000回以上ダウンロードされた別の悪意のあるアプリは ファイルボイジャー Julia Soft Io LLC (com.potsepko9.FileManagerApp) から。
1,000以上のダウンロードで ライトクリーナー M' (com.ltdevelopergroups.litecleaner.m)、APKSOS などのサードパーティのアプリ ストアでのみ利用できるようになりました。 そこにもあります Phone AID、クリーナー、ブースター 2.6′ (com.sidalistudio.developer.app)。
他のものと同様に、それらのいずれもアンチエミュレーション チェックを実行して、 検出を回避 マルウェアのみをロードします イギリスまたはイタリアのSIM カードは、今のところ、対象を絞ったキャンペーンの一環として。 原則として、その犠牲者のほとんどは英国、イタリア、イラン、ドイツにいます。
インストールしたら、 危険な許可を受け入れるように要求します 新しいパッケージのインストール、内部ストレージへの読み書き、アカウントの詳細へのアクセスなどは、この種のアプリでは正常ですが、実際には正当なアプリケーションではないため、非常に危険です。 Sharbot マルウェアが取得されるポイントは次のとおりです。 偽の更新 ユーザーが同意すること。
これらは次のとおりです。
- X ファイルマネージャー
- ファイルボイジャー
- ライトクリーナー M'
- Phone AID クリーナー ブースター 2.6′
このアプリまたは感染した他の種類のアプリをインストールした場合は、次のことが重要です。 できるだけ早く削除し、パスワードを変更します オンライン銀行口座にアクセスして使用できないようにします。 Play プロテクトを有効にしていない場合は忘れずに有効にしてください。ウイルス対策を試しても問題ありません。
攻撃対象のモバイル バンキング アプリは?
マルウェアの標的となったモバイル バンキング アプリがいくつか検出されていますが、リストは新しいアプリで更新される可能性があることに注意してください。 現時点で知られているものは次のとおりです。
パッケージ名 | 銀行事業体 |
com.barclays.android.barclaysmobilebanking | バークレイズ |
com.bankofireland.mobilebanking | アイルランド銀行モバイルバンキング |
com.cooperativebank.bank | 協同組合銀行 |
ftb.ibank.android | AIB (NI) モバイル |
com.nearform.ptsb | 恒久的なtsb |
uk.co.mbna.cardservices.android | MBNAモバイルアプリ |
com.danskebank.mobilebank3.uk | Mobile Bank UK – ダンスケ銀行 |
com.バークレイズ.bca | バークレイカード |
com.tescobank.mobile | Tesco BankとClubcard Pay+ |
com.virginmoney.uk.mobile.android | Virgin Money モバイルバンキング |
com.cooperativebank.smile | 「ほほえみネット銀行」 |
com.starlingbank.android | Starling Bank – モバイルバンキング |
uk.co.metrobankonline.mobile.android.production | 地下鉄銀行 |
uk.co.サンタンデール.サンタンデールUK | サンタンデール モバイル バンキング |
uk.co.hsbc.hsbcukモバイルバンキング | HSBC UK モバイルバンキング |
uk.co.tsb.newmobilebank | TSBモバイルバンキング |
com.grppl.android.shell.BOS | スコットランド銀行モバイルアプリ |
com.grppl.android.shell.halifax | ハリファックスモバイルバンキング |
com.grppl.android.shell.CMBlloydsTSB73 | ロイズ銀行モバイルバンキング |
it.copergmps.rt.pf.android.sp.bmps | MPS バンク |
it.エクストラバンカ.モバイル | NewExtraモバイルバンク |
it.リラックスバンキング | リラックスバンキングモバイル |
it.bnl.apps.バンキング | BNL |
it.bnl.apps.enterprise.hellobank | こんにちは銀行! |
it.ingdirect.app | ING イタリア |
it.popso.SCRIGNOapp | SCRIGNOアプリ |
posteitaliane.posteapp.appbpol | 郵便銀行 |
com.latuabancaperandroid | インテーザサンパオロモバイル |
com.latuabancaperandroid.pg | インテサ サンパオロ ビジネス |
com.latuabancaperandroid.ispb | インテサ サンパオロ プライベート |
com.fineco.it | ファインコ |
com.CredemMobile | 私たちを信じて |
com.bmo.mobile | BMOモバイルバンキング |
com.fideuram.alphabetobanking | 銀行のアルファベット |
com.lynxspa.bancopopolare | YouApp – モバイルバンキング |
com.vipera.chebanca | チェバンカ! |
局所的な攻撃ではありますが、今のところ、すべての予防策はほとんどありません。 インストールするものに注意してください!