ไวรัสซ่อนอยู่ในแอป Google Play: ลบออกและให้ความสนใจกับบัญชีธนาคารของคุณ

กลุ่มใหม่ที่เป็นอันตราย Android ปพลิเคชัน วางตัวเป็นตัวจัดการไฟล์ ได้จัดการ เพื่อแทรกซึมเข้าไปใน Play Store App Store ทำให้ผู้ใช้จำนวนมากติดไวรัสโทรจันธนาคาร Sharkbot

เพื่อหลีกเลี่ยงการตรวจจับและสามารถปรากฏใน App Store ของ Android ได้ จึงไม่มีเพย์โหลดที่เป็นอันตรายในขณะติดตั้ง แต่จะเรียกข้อมูลดังกล่าวในภายหลังโดยใช้ทรัพยากรระยะไกล แม้ว่าตอนนี้พวกเขาจะถูกค้นพบแล้วและ ไม่ได้อยู่ใน App Store คุณสามารถติดตั้งบนมือถือของคุณได้ ดังนั้นจึงเป็นสิ่งสำคัญที่คุณต้องตรวจสอบว่าคุณไม่มี นอกจากนี้พวกเขายังคงอยู่ในร้านค้าของบุคคลที่สาม

ไวรัสซ่อนตัวอยู่ในแอป Google Play

Sharkbot กลับมาโจมตีอีกครั้ง

ฉลามบอท is มัลแวร์อันตรายที่พยายามขโมยบัญชีธนาคารออนไลน์ โดยแสดงแบบฟอร์มเข้าสู่ระบบปลอม หากคุณพยายามเข้าสู่ระบบธนาคารของคุณโดยใช้แบบฟอร์มเหล่านี้ พวกเขาจะขโมยรายละเอียดธนาคารของคุณและใช้เพื่อรับเงินหรืออะไรก็ตามที่พวกเขาต้องการ

เนื่องจากแอปที่เป็นอันตรายปลอมตัวเป็นตัวจัดการไฟล์ จึงไม่ก่อให้เกิดความสงสัยมากนักเมื่อใด ขออนุญาตอันตราย ขณะที่พวกเขาทำเพื่อโหลดมัลแวร์ Sharkbot ที่รู้จักกันดี นั่นคือที่มาของการหลอกลวงทั้งหมด เพราะเมื่อติดตั้งแอปและยอมรับการอนุญาตแล้ว เหยื่อจะติดไวรัสนี้

Sharkbot โคดิโก

ไวรัสนี้มีการพัฒนาอย่างมากเมื่อเวลาผ่านไปและสามารถปรากฏขึ้นได้ ในรูปแบบต่างๆ หรือจากแอปที่ติดไวรัสต่างๆ เช่น การสวมรอยเป็นโปรแกรมป้องกันไวรัสปลอมหรือเครื่องมือทำความสะอาดเพื่อสร้างความมั่นใจให้กับผู้ที่อาจตกเป็นเหยื่อ มันกลับมาในรูปแบบของแอพใหม่ และเราจะบอกคุณว่ามันคืออะไร

ระวัง 4 แอพจัดการไฟล์เหล่านี้

ในรายงานใหม่ของ Bitdefender แอปใหม่เหล่านี้ถูกค้นพบในรูปแบบ ของตัวจัดการไฟล์ และในที่สุด Google ก็ได้ลบออก จากแอพสโตร์ ไม่ว่าในกรณีใด ผู้ที่ติดตั้งแล้วยังสามารถมีไว้บนมือถือได้ ดังนั้นโปรดตรวจสอบว่าคุณไม่มี ถอนการติดตั้ง และดูแลบัญชีธนาคารของคุณ

หนึ่งในแอพที่เป็นอันตรายเหล่านี้คือ โปรแกรมจัดการ X-File โดย Victor Soft Ice LLC (com.victorsoftice.llc) ซึ่งมีการดาวน์โหลด 10,000 ครั้งบน Play Store app store อันนี้ยังมีความคิดเห็นเชิงลบมากมาย แอพที่เป็นอันตรายอีกตัวที่ดาวน์โหลดมากกว่า 5,000 ครั้งคือ ไฟล์นักเดินทาง จาก Julia Soft Io LLC (com.potsepko9.FileManagerApp)

ด้วยการดาวน์โหลดมากกว่า 1,000 ครั้ง LiteCleaner M' (com.ltdevelopergroups.litecleaner.m) ตอนนี้ใช้ได้เฉพาะในร้านค้าแอปของบุคคลที่สามเช่น APKSOS; ซึ่งมีอยู่ด้วย Phone AID, Cleaner, Booster 2.6' (com.sidalistudio.developer.app)

ปพลิเคชัน con-sharkbot

เช่นเดียวกับคนอื่น ๆ พวกเขาทำการตรวจสอบการต่อต้านการเลียนแบบ หลบเลี่ยงการตรวจจับ และจะโหลดเฉพาะมัลแวร์เท่านั้น ซิมอังกฤษหรืออิตาลี การ์ด ในขณะนี้ เป็นส่วนหนึ่งของแคมเปญที่กำหนดเป้าหมาย ตามหลักการแล้ว เหยื่อส่วนใหญ่อยู่ในสหราชอาณาจักร อิตาลี อิหร่าน และเยอรมนี

เมื่อติดตั้งแล้ว ขอให้คุณยอมรับการอนุญาตที่มีความเสี่ยง เช่น การติดตั้งแพ็คเกจใหม่ การอ่านและการเขียนลงที่จัดเก็บข้อมูลภายใน การเข้าถึงรายละเอียดบัญชี ฯลฯ ซึ่งแม้ว่าจะเป็นเรื่องปกติในแอพประเภทนี้ แต่ก็อันตรายมากเพราะไม่ใช่แอพพลิเคชั่นที่ถูกต้องตามกฎหมาย จุดที่ได้รับมัลแวร์ Sharbot นั้นผ่าน การปรับปรุงปลอม ที่ผู้ใช้ตกลง

โปรดจำไว้ว่าสิ่งเหล่านี้คือ:

  • X ตัวจัดการไฟล์
  • ไฟล์นักเดินทาง
  • LiteCleaner M'
  • Phone AID Cleaner Booster 2.6 '

หากคุณได้ติดตั้งแอปนี้หรือแอปประเภทอื่นๆ ที่ติดไวรัส สิ่งสำคัญคือต้องติดตั้งแอปนี้ คุณลบออกโดยเร็วที่สุดและเปลี่ยนรหัสผ่าน ของบัญชีธนาคารออนไลน์ของคุณเพื่อป้องกันไม่ให้เข้าถึงและใช้งานได้ อย่าลืมเปิดใช้ Play Protect หากยังไม่ได้เปิดใช้ และลองใช้โปรแกรมป้องกันไวรัสก็ไม่เสียหาย

แอพธนาคารบนมือถือใดที่เป็นเป้าหมายการโจมตี?

โปรดทราบว่าแม้ว่าจะตรวจพบแอปธนาคารบนมือถือหลายแอปที่เป็นเป้าหมายของมัลแวร์ แต่ก็สามารถอัปเดตรายการด้วยแอปใหม่ได้ ที่ทราบกันในขณะนี้ได้แก่

ชื่อแพ็คเกจ นิติบุคคลธนาคาร
com.barclays.android.barclaysmobilebanking บาร์เคลย์
com.bankofireland.mobilebanking ธนาคารแห่งไอร์แลนด์ธนาคารบนมือถือ
com.cooperativebank.bank ธนาคารสหกรณ์
ftb.ibank.android AIB (NI) มือถือ
com.nearform.ptsb tsb ถาวร
uk.co.mbna.cardservices.android แอพมือถือ MBNA
com.danskebank.mobilebank3.uk ธนาคารมือถือในสหราชอาณาจักร – Danske Bank
com.barclays.bca บัตรบาร์เคลย์
com.tescobank.mobile ธนาคารเทสโก้และคลับการ์ด Pay+
com.virginmoney.uk.mobile.android Virgin Money ธนาคารบนมือถือ
com.cooperativebank.smile “ยิ้ม – ธนาคารทางอินเทอร์เน็ต”
com.starlingbank.android ธนาคารสตาร์ลิ่ง - ธนาคารบนมือถือ
uk.co.metrobankonline.mobile.android.production ธนาคารรถไฟฟ้าใต้ดิน
uk.co.santander.santanderสหราชอาณาจักร ซานทานแดร์ธนาคารบนมือถือ
uk.co.hsbc.hsbcukmobilebanking ธนาคารเอชเอสบีซีในสหราชอาณาจักร Mobile Banking
uk.co.tsb.newmobilebank ทีเอสบี โมบายล์ แบงกิ้ง
com.grppl.android.shell.BOS แอพมือถือธนาคารแห่งสกอตแลนด์
com.grppl.android.shell.halifax แฮลิแฟกซ์ธนาคารบนมือถือ
com.grppl.android.shell.CMBlloydsTSB73 ธนาคารลอยด์ธนาคารบนมือถือ
it.copergmps.rt.pf.android.sp.bmps ธนาคาร ส.ส
it.extrabanca.mobile ใหม่ExtraMobileBank
it.relaxbanking RelaxBanking มือถือ
it.bnl.apps.banking บีเอ็นแอล
it.bnl.apps.enterprise.hellobank สวัสดีธนาคาร!
it.ingdirect.app ไอเอ็นจี อิตาลี
it.popso.SCRIGNOapp แอป SCRIGNO
posteitaliane.posteapp.appbpol ธนาคารไปรษณีย์
com.latuabancaperandroid Intesa Sanpaolo มือถือ
com.latuabancaperandroid.pg ธุรกิจ Intesa Sanpaolo
com.latuabancaperandroid.ispb อินเทซ่า ซานเปาโล ไพรเวท
com.fineco.it ไฟน์โก
com.CredemMobile เชื่อเรา
com.bmo.mobile BMO ธนาคารบนมือถือ
com.fideuram.alphabetobanking ตัวอักษรธนาคาร
com.lynxspa.bancopopolare YouApp – ธนาคารบนมือถือ
com.vipera.chebanca เชบังก้า!

แม้ว่าจะเป็นการโจมตีแบบเฉพาะที่ แต่ในตอนนี้ ข้อควรระวังทั้งหมดมีน้อยมาก ระวังสิ่งที่คุณติดตั้ง!