私たちの国の公式XiaomiMiuiコミュニティ。
24年2024月XNUMX日
Xiaomi MiuiHellasによるニュース
» すべてのニュース » アプリ/ ROM » 注意:マルウェア(Sharkbot)をすぐに拡散するこれらのアンチウイルスアプリケーションを削除してください
アプリ/ ROM

注意:マルウェア(Sharkbot)をすぐに拡散するこれらのアンチウイルスアプリケーションを削除してください

から Miチーム0
チェックポイント研究のロゴ

Η チェック・ポイント・リサーチ(CPR) でXNUMXつのアプリケーションを検出しました Playストア ウイルス対策ソリューションのふりをしてマルウェアを拡散するGoogleの

Γとして知られている シャークボット、マルウェアは資格情報と銀行情報を盗みます。 彼女の研究中、 CPR カウントオーバー 1.000の一意のIP 主に英国とイタリアで感染したデバイスのアドレス。 しかし、彼の統計 Google Playストア 悪意のあるアプリケーションがダウンロードされた以上のものであることが明らかになりました 11.000 回数。

シャークボット アラートを通じて犠牲者を誘惑する プッシュ ユーザーをだまして、データ入力フォームを模倣した環境にクレデンシャルを入力させます。 THE CPR 脅威はロシア語を話すものであると疑われ、世界中のAndroidユーザーにウイルス対策ソリューションをダウンロードする前に特に注意するよう警告します。 Playストア.

  • 視聴者の38%が 犠牲者の内、イタリアで発見されました、 視聴者の38%が イギリスで、2% 他の国で
  • 脅威オペレーターは、中国、インド、ルーマニア、ロシア、ウクライナ、ベラルーシのデバイスユーザーを無視する地理的フェンシングを実装しています
  • CPRはすぐに報告しました Googleでの彼女の調査結果、悪意のあるアプリケーションを削除しました

Η チェック・ポイント・リサーチ(CPR) 彼は発見した XNUMXつのアプリケーション これは、ウイルス対策ソリューションを装ってGooglePlayストアにバンキングマルウェアを拡散させます。 「マルウェア」として知られていますシャークボットAndroidユーザーの資格情報と銀行情報を盗みます。 The シャークボット 被害者に、クレデンシャル入力フォームを模倣したウィンドウにクレデンシャルを挿入するように促します。 ユーザーがそこにデータを入力すると、侵害されたデータが悪意のあるサーバーに送信されます。 THE CPR マルウェアの作成者が、デバイスユーザーを無視するジオロケーション機能を実装していることがわかりました。 中国、インド、ルーマニア、ロシア、ウクライナ、またはベラルーシ.

XNUMXつの悪意のあるアプリケーション

アプリケーションのうちXNUMXつは、XNUMXつの開発者アカウントからのものです ズビネク Adamcik、Adelmio Pagnotto、Bingo Like Inc。 CPRがこれらのアカウントの履歴を確認したところ、2021年の秋にXNUMXつがアクティブであったことがわかりました。これらのアカウントにリンクされているアプリの一部はGoogle Playから削除されましたが、非公式の市場にはまだ存在しています。 これは、アプリケーションの背後にいる人物が、悪意のある活動に従事している間、「レーダーの下」に留まろうとしていることを意味している可能性があります。

被害者

CPRはXNUMX週間の統計を収集することができました。 この期間中、彼はより多くを数えました 1.000人のIP被害者。 毎日、犠牲者の数は約100人増加していました。彼の統計によると Google Playで、CPRによって検出された11.000つの悪意のあるアプリケーションはXNUMX回以上ダウンロードされました。 犠牲者のほとんどはイギリスとイタリアにいます。

図2.国ごとの犠牲者の割合 

攻撃の方法論
  1. アプリケーションへのアクセス権を付与するようにユーザーを動機付ける
  2. その後、マルウェアは被害者のデバイスの大部分を制御できるようになります
  3. 攻撃者は、悪意のあるリンクを含む被害者にプッシュアラートを送信することもできます
また読む
攻撃の詳細

CPRには、責任を特定の場所に帰するのに十分なデータがありません。 マルウェアの作成者はロシア語を話していると推測できます。 さらに、デバイスが中国、インド、ルーマニア、ロシア、ウクライナ、またはベラルーシにローカルに配置されている場合、マルウェアは悪意のある機能を実行しません。

責任を持って発表します

Sharkbotを広めるこれらのアプリケーションを見つけた直後に、CPRはその調査結果をGoogleに発表しました。 アプリケーションを確認した後、GoogleはこれらのアプリケーションをGooglePlayストアから完全に削除しました。 CPRが調査結果をGoogle、NCCチームに報告したのと同じ日 公開 悪意のあるアプリケーションのXNUMXつを引用した、Sharkbotの別の調査。

彼のコメント アレクサンダーチャイリトコ、Cyber​​ Security、Research&Innovation Manager、Check Point Software:

Google Playストアで、Sharkbotマルウェアを拡散するXNUMXつのアプリケーションを発見しました。 このマルウェアは、資格情報と銀行情報を盗みます。 明らかに非常に危険です。 インストール数を考慮すると、脅威要因がマルウェアの拡散方法を選択し、ユーザーの信頼を得ているGooglePlay上のアプリケーションの場所を戦略的に選択したと推測できます。 ここでも注目に値するのは、脅威のキャリアが悪意のあるリンクを含むメッセージを被害者に送信することです。これにより、広く採用されるようになります。 全体として、ユーザーに応答するようにユーザーを脅迫することによるプッシュメッセージの使用は、珍しい普及手法です。

Playストアからウイルス対策ソリューションをダウンロードする前に、すべてのAndroidユーザーが非常に注意する必要があることを知っておくことが重要だと思います。 シャークボットかもしれません。

Androidユーザー向けのセキュリティのヒント
  • 信頼できる検証済みの発行元からのアプリケーションのみをインストールしてください。
  • 新しい発行元からのアプリケーションを見つけた場合は、信頼できる発行元からのアプリケーションを探してください。
  • 疑わしいと思われるアプリケーションがあれば、Googleに報告してください。

Miチームそれに従うことを忘れないでください Xiaomi-miui.gr グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn

 

フォローしてください Telegram  あなたが私たちのすべてのニュースを最初に学ぶように!

 

フォローをお願いします Telegram (ENG言語) あなたが私たちのすべてのニュースを最初に学ぶように!
コミュニティ編集チーム。 私たちは常に最高のニュースとプレゼンテーションを探しています!

また読む

Vodafone : パッケージ変更と大幅な値上げを発表

Miチーム

Motorola Edge 8 シリーズ カメラの新しい AI 機能を使用して、8 人の写真家がヨーロッパ 50 都市の芸術的な側面を捉えます。

Miチーム

COSMOTE Fiber:初めて最大10Gbpsの速度を実現!

Miチーム

Vodafone : わずか 5 ユーロで、1,90 日間無制限のデータを全員に提供します

Miチーム

Cosmote : 契約者向けローミングサービス「COSMOTE Traveler」の廃止について

Miチーム

Nova:初のICTプロジェクト「スマートフォレスト」を開発

Dimitrios Dagkalidis

Αφήστεένασχόλιο

次回コメントするときに、私の名前、電子メール、およびWebサイトをこのナビゲーターに保存します。

*このフォームを使用することにより、私たちのページでのメッセージの保存と配布に同意したことになります。

このサイトでは、Akismet を使用してスパム コメントを減らしています。 フィードバック データがどのように処理されるかを確認する.

レビューを残す

Xiaomi Miui ヘラス
ギリシャの Xiaomi と MIUI の公式コミュニティ。

Σχετικάμεεμάς

Σχετικάμεεμάς

私たちはギリシャのXiaomiとMiuiの公式ファンクラブ(コミュニティ)です。
私たちはあなたが私たちのコミュニティで良い滞在をすることを願っています。

[RSSフィードアイコン]

@2018 - news.xiaomi-miui.gr。 全著作権所有。
また読む
アンテナグループは、12年2022月XNUMX日火曜日に、ギリシャとキプロスに、、