私たちの国の公式XiaomiMiuiコミュニティ。
26年2024月XNUMX日
Xiaomi MiuiHellasによるニュース
» すべてのニュース » アプリ/ ROM » 注意 : あなたの銀行口座は、すぐに削除する必要がある XNUMX つのアプリケーションによって危険にさらされています
アプリ/ ROM

注意 : あなたの銀行口座は、すぐに削除する必要がある XNUMX つのアプリケーションによって危険にさらされています

から Miチーム0
マルウェア発見アラート ロゴ

かなりの数のダウンロードが行われている XNUMX つの潜在的に危険なアプリが、 Google Playストア、セキュリティとサイバーの専門家が報告するように Fox-IT

Αウイルスからの保護を提供するはずのこれらの危険なアプリ – Mister Phone Cleaner と Kylhavy Mobile Security まとめて決済 60.000回 彼らの目的は、悪名高いマルウェアの洗練されたバージョンをインストールして、銀行の認証情報を盗むことでした。 シャークボット.

アプリは最初にアプリストアで利用可能になりました Google Playストア、 悪意のあるコードが含まれていなかったため、Google はそれらを拒否する理由がありました。 しかし、後で判明したように、 ミスターフォンクリーナーキルハヴィ モバイル セキュリティ Android フォンにマルウェアを配信することを目的として作成された、ドロッパー タイプのアプリケーションまたはユーティリティ アプリケーションです。

疑いを持たないユーザーによってインストールされた後、脅威から保護された状態を維持するために更新プログラムをインストールするように求められました。これは、実際にはマルウェアをインストールする方法でした。 シャークボット 被害者の電話で。

これらのアプリは Play ストアで入手できなくなりましたが、過去にダウンロードしたユーザーは 携帯電話からすぐに削除する必要がありますそうしないと、計り知れない結果を招き、銀行口座からお金を失うリスクがあります。

また読む

SharkBot とは何か、感染したアプリを介してどのように機能するか

シャークボット 2年後半に初めて発見された021 このマルウェアを含む最初のアプリは、今年 XNUMX 月に Play ストアで発見されました。 当時の運用の目的は、 キーストロークをログに記録する、テキスト メッセージを傍受する、スクリーン オーバーレイ攻撃を使用して機密情報を明らかにすることでユーザーを騙す、感染したデバイスをサイバー犯罪者にリモート コントロールさせることで情報を盗む、Android でユーザー補助サービスを悪用しています。

新しくアップグレードされたバージョン (2.25)と呼ばれる シャークボット2、 昨年22月とXNUMX月XNUMX日に発見された Fox-IT、銀行口座の接続から Cookie を盗む機能があります。 に感染していることが最近発見されたアプリケーション シャークボット2.25、 彼らは乱用しません アクセシビリティ サービス また、Google のチェックを通過して Play ストアに公開するための承認を得るのは難しいため、Android システムからの追加の権限は必要ありません。

代わりに、感染したアプリのユーザーに、そのサーバー自体から直接ダウンロードするように求めます。 シャークボ感染したAPKファイルをダウンロードし、それを介してダウンロードをバイパスします Google Playストア. その後、被害者のデバイスにインストールされたドロッパー アプリは、ユーザーに新しいアプリの更新を通知し、推奨される APK をインストールするように要求しますが、必要なすべての権限をアプリに付与することも許可します。

による自動検出を回避するには、 Google SafetyNet、 NS シャークボット 悪意のあるコード構成を暗号化されたハード コード形式で保存します。

次に、デバイスが受信した Cookie ログを使用して、ユーザーが銀行口座にログインすると、SharkBot は有効なセッション限定 Cookie を削除し、それらを独自の SharkBot コマンド アンド コントロール サーバーに直接送信します。

これらの盗まれた Cookie は、指紋チェックを回避し、場合によってはユーザー認証トークンの要求を回避するのに役立つため、価値があります。 そのため、ユーザーの銀行口座に侵入し、知らないうちに口座を空にすることができます。

したがって、アプリもインストールしている場合 ミスターフォンクリーナーキルハヴィ モバイル セキュリティ すぐにそれらを削除し、デバイスにインストールされているバンキング アプリケーションで WebBanking ログイン用に設定したパスワードを変更してください。

Miチームそれに従うことを忘れないでください Xiaomi-miui.gr グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn

 

フォローしてください Telegram  あなたが私たちのすべてのニュースを最初に学ぶように!

 

フォローをお願いします Telegram (ENG言語) あなたが私たちのすべてのニュースを最初に学ぶように!
コミュニティ編集チーム。 私たちは常に最高のニュースとプレゼンテーションを探しています!

また読む

e-アンテナ:携帯電話からお住まいの地域の放射線測定値を表示します

Miチーム

The Big Con & Town of Salem 2 : 25 月 XNUMX 日まで Epic Games ストアから無料で入手できます

Miチーム

Ghostrunner – 18 月 XNUMX 日まで Epic Games ストアから無料で入手できます

Miチーム

Facebook Messenger : HD 写真の送信、アルバムの作成、より大きなファイルのサポートが間もなく可能になります

マノリス・ダッカリディス

アウター ワールド: スペーサーズ チョイス エディション & シーフ – 11 月 XNUMX 日まで Epic Games ストアで無料で入手できます

Miチーム

Islets – 04 月 XNUMX 日まで Epic Games ストアから無料で入手できます

Miチーム

Αφήστεένασχόλιο

次回コメントするときに、私の名前、電子メール、およびWebサイトをこのナビゲーターに保存します。

*このフォームを使用することにより、私たちのページでのメッセージの保存と配布に同意したことになります。

このサイトでは、Akismet を使用してスパム コメントを減らしています。 フィードバック データがどのように処理されるかを確認する.

レビューを残す

Xiaomi Miui ヘラス
ギリシャの Xiaomi と MIUI の公式コミュニティ。

Σχετικάμεεμάς

Σχετικάμεεμάς

私たちはギリシャのXiaomiとMiuiの公式ファンクラブ(コミュニティ)です。
私たちはあなたが私たちのコミュニティで良い滞在をすることを願っています。

[RSSフィードアイコン]

@2018 - news.xiaomi-miui.gr。 全著作権所有。
また読む
TikTokは、そのプラットフォームがグループによってハッキングされたという報告を否定しています…