กลุ่มใหม่ที่เป็นอันตราย Android ปพลิเคชัน วางตัวเป็นตัวจัดการไฟล์ ได้จัดการ เพื่อแทรกซึมเข้าไปใน Play Store App Store ทำให้ผู้ใช้จำนวนมากติดไวรัสโทรจันธนาคาร Sharkbot
เพื่อหลีกเลี่ยงการตรวจจับและสามารถปรากฏใน App Store ของ Android ได้ จึงไม่มีเพย์โหลดที่เป็นอันตรายในขณะติดตั้ง แต่จะเรียกข้อมูลดังกล่าวในภายหลังโดยใช้ทรัพยากรระยะไกล แม้ว่าตอนนี้พวกเขาจะถูกค้นพบแล้วและ ไม่ได้อยู่ใน App Store คุณสามารถติดตั้งบนมือถือของคุณได้ ดังนั้นจึงเป็นสิ่งสำคัญที่คุณต้องตรวจสอบว่าคุณไม่มี นอกจากนี้พวกเขายังคงอยู่ในร้านค้าของบุคคลที่สาม
Sharkbot กลับมาโจมตีอีกครั้ง
ฉลามบอท is มัลแวร์อันตรายที่พยายามขโมยบัญชีธนาคารออนไลน์ โดยแสดงแบบฟอร์มเข้าสู่ระบบปลอม หากคุณพยายามเข้าสู่ระบบธนาคารของคุณโดยใช้แบบฟอร์มเหล่านี้ พวกเขาจะขโมยรายละเอียดธนาคารของคุณและใช้เพื่อรับเงินหรืออะไรก็ตามที่พวกเขาต้องการ
เนื่องจากแอปที่เป็นอันตรายปลอมตัวเป็นตัวจัดการไฟล์ จึงไม่ก่อให้เกิดความสงสัยมากนักเมื่อใด ขออนุญาตอันตราย ขณะที่พวกเขาทำเพื่อโหลดมัลแวร์ Sharkbot ที่รู้จักกันดี นั่นคือที่มาของการหลอกลวงทั้งหมด เพราะเมื่อติดตั้งแอปและยอมรับการอนุญาตแล้ว เหยื่อจะติดไวรัสนี้
ไวรัสนี้มีการพัฒนาอย่างมากเมื่อเวลาผ่านไปและสามารถปรากฏขึ้นได้ ในรูปแบบต่างๆ หรือจากแอปที่ติดไวรัสต่างๆ เช่น การสวมรอยเป็นโปรแกรมป้องกันไวรัสปลอมหรือเครื่องมือทำความสะอาดเพื่อสร้างความมั่นใจให้กับผู้ที่อาจตกเป็นเหยื่อ มันกลับมาในรูปแบบของแอพใหม่ และเราจะบอกคุณว่ามันคืออะไร
ระวัง 4 แอพจัดการไฟล์เหล่านี้
ในรายงานใหม่ของ Bitdefender แอปใหม่เหล่านี้ถูกค้นพบในรูปแบบ ของตัวจัดการไฟล์ และในที่สุด Google ก็ได้ลบออก จากแอพสโตร์ ไม่ว่าในกรณีใด ผู้ที่ติดตั้งแล้วยังสามารถมีไว้บนมือถือได้ ดังนั้นโปรดตรวจสอบว่าคุณไม่มี ถอนการติดตั้ง และดูแลบัญชีธนาคารของคุณ
หนึ่งในแอพที่เป็นอันตรายเหล่านี้คือ โปรแกรมจัดการ X-File โดย Victor Soft Ice LLC (com.victorsoftice.llc) ซึ่งมีการดาวน์โหลด 10,000 ครั้งบน Play Store app store อันนี้ยังมีความคิดเห็นเชิงลบมากมาย แอพที่เป็นอันตรายอีกตัวที่ดาวน์โหลดมากกว่า 5,000 ครั้งคือ ไฟล์นักเดินทาง จาก Julia Soft Io LLC (com.potsepko9.FileManagerApp)
ด้วยการดาวน์โหลดมากกว่า 1,000 ครั้ง LiteCleaner M' (com.ltdevelopergroups.litecleaner.m) ตอนนี้ใช้ได้เฉพาะในร้านค้าแอปของบุคคลที่สามเช่น APKSOS; ซึ่งมีอยู่ด้วย Phone AID, Cleaner, Booster 2.6' (com.sidalistudio.developer.app)
เช่นเดียวกับคนอื่น ๆ พวกเขาทำการตรวจสอบการต่อต้านการเลียนแบบ หลบเลี่ยงการตรวจจับ และจะโหลดเฉพาะมัลแวร์เท่านั้น ซิมอังกฤษหรืออิตาลี การ์ด ในขณะนี้ เป็นส่วนหนึ่งของแคมเปญที่กำหนดเป้าหมาย ตามหลักการแล้ว เหยื่อส่วนใหญ่อยู่ในสหราชอาณาจักร อิตาลี อิหร่าน และเยอรมนี
เมื่อติดตั้งแล้ว ขอให้คุณยอมรับการอนุญาตที่มีความเสี่ยง เช่น การติดตั้งแพ็คเกจใหม่ การอ่านและการเขียนลงที่จัดเก็บข้อมูลภายใน การเข้าถึงรายละเอียดบัญชี ฯลฯ ซึ่งแม้ว่าจะเป็นเรื่องปกติในแอพประเภทนี้ แต่ก็อันตรายมากเพราะไม่ใช่แอพพลิเคชั่นที่ถูกต้องตามกฎหมาย จุดที่ได้รับมัลแวร์ Sharbot นั้นผ่าน การปรับปรุงปลอม ที่ผู้ใช้ตกลง
โปรดจำไว้ว่าสิ่งเหล่านี้คือ:
- X ตัวจัดการไฟล์
- ไฟล์นักเดินทาง
- LiteCleaner M'
- Phone AID Cleaner Booster 2.6 '
หากคุณได้ติดตั้งแอปนี้หรือแอปประเภทอื่นๆ ที่ติดไวรัส สิ่งสำคัญคือต้องติดตั้งแอปนี้ คุณลบออกโดยเร็วที่สุดและเปลี่ยนรหัสผ่าน ของบัญชีธนาคารออนไลน์ของคุณเพื่อป้องกันไม่ให้เข้าถึงและใช้งานได้ อย่าลืมเปิดใช้ Play Protect หากยังไม่ได้เปิดใช้ และลองใช้โปรแกรมป้องกันไวรัสก็ไม่เสียหาย
แอพธนาคารบนมือถือใดที่เป็นเป้าหมายการโจมตี?
โปรดทราบว่าแม้ว่าจะตรวจพบแอปธนาคารบนมือถือหลายแอปที่เป็นเป้าหมายของมัลแวร์ แต่ก็สามารถอัปเดตรายการด้วยแอปใหม่ได้ ที่ทราบกันในขณะนี้ได้แก่
ชื่อแพ็คเกจ | นิติบุคคลธนาคาร |
com.barclays.android.barclaysmobilebanking | บาร์เคลย์ |
com.bankofireland.mobilebanking | ธนาคารแห่งไอร์แลนด์ธนาคารบนมือถือ |
com.cooperativebank.bank | ธนาคารสหกรณ์ |
ftb.ibank.android | AIB (NI) มือถือ |
com.nearform.ptsb | tsb ถาวร |
uk.co.mbna.cardservices.android | แอพมือถือ MBNA |
com.danskebank.mobilebank3.uk | ธนาคารมือถือในสหราชอาณาจักร – Danske Bank |
com.barclays.bca | บัตรบาร์เคลย์ |
com.tescobank.mobile | ธนาคารเทสโก้และคลับการ์ด Pay+ |
com.virginmoney.uk.mobile.android | Virgin Money ธนาคารบนมือถือ |
com.cooperativebank.smile | “ยิ้ม – ธนาคารทางอินเทอร์เน็ต” |
com.starlingbank.android | ธนาคารสตาร์ลิ่ง - ธนาคารบนมือถือ |
uk.co.metrobankonline.mobile.android.production | ธนาคารรถไฟฟ้าใต้ดิน |
uk.co.santander.santanderสหราชอาณาจักร | ซานทานแดร์ธนาคารบนมือถือ |
uk.co.hsbc.hsbcukmobilebanking | ธนาคารเอชเอสบีซีในสหราชอาณาจักร Mobile Banking |
uk.co.tsb.newmobilebank | ทีเอสบี โมบายล์ แบงกิ้ง |
com.grppl.android.shell.BOS | แอพมือถือธนาคารแห่งสกอตแลนด์ |
com.grppl.android.shell.halifax | แฮลิแฟกซ์ธนาคารบนมือถือ |
com.grppl.android.shell.CMBlloydsTSB73 | ธนาคารลอยด์ธนาคารบนมือถือ |
it.copergmps.rt.pf.android.sp.bmps | ธนาคาร ส.ส |
it.extrabanca.mobile | ใหม่ExtraMobileBank |
it.relaxbanking | RelaxBanking มือถือ |
it.bnl.apps.banking | บีเอ็นแอล |
it.bnl.apps.enterprise.hellobank | สวัสดีธนาคาร! |
it.ingdirect.app | ไอเอ็นจี อิตาลี |
it.popso.SCRIGNOapp | แอป SCRIGNO |
posteitalane.posteapp.appbpol | ธนาคารไปรษณีย์ |
com.latuabancaperandroid | Intesa Sanpaolo มือถือ |
com.latuabancaperandroid.pg | ธุรกิจ Intesa Sanpaolo |
com.latuabancaperandroid.ispb | อินเทซ่า ซานเปาโล ไพรเวท |
com.fineco.it | ไฟน์โก |
com.CredemMobile | เชื่อเรา |
com.bmo.mobile | BMO ธนาคารบนมือถือ |
com.fideuram.ตัวอักษรobanking | ตัวอักษรธนาคาร |
com.lynxspa.bancopopolare | YouApp – ธนาคารบนมือถือ |
com.vipera.chebanca | เชบังก้า! |
แม้ว่าจะเป็นการโจมตีแบบเฉพาะที่ แต่ในตอนนี้ ข้อควรระวังทั้งหมดมีน้อยมาก ระวังสิ่งที่คุณติดตั้ง!