Η チェック・ポイント・リサーチ(CPR) でXNUMXつのアプリケーションを検出しました Playストア ウイルス対策ソリューションのふりをしてマルウェアを拡散するGoogleの
Γとして知られている シャークボット、マルウェアは資格情報と銀行情報を盗みます。 彼女の研究中、 CPR カウントオーバー 1.000の一意のIP 主に英国とイタリアで感染したデバイスのアドレス。 しかし、彼の統計 Google Playストア 悪意のあるアプリケーションがダウンロードされた以上のものであることが明らかになりました 11.000 回数。
ザ シャークボット アラートを通じて犠牲者を誘惑する プッシュ ユーザーをだまして、データ入力フォームを模倣した環境にクレデンシャルを入力させます。 THE CPR 脅威はロシア語を話すものであると疑われ、世界中のAndroidユーザーにウイルス対策ソリューションをダウンロードする前に特に注意するよう警告します。 Playストア.
- ザ 視聴者の38%が 犠牲者の内、イタリアで発見されました、 視聴者の38%が イギリスで、2% 他の国で
- 脅威オペレーターは、中国、インド、ルーマニア、ロシア、ウクライナ、ベラルーシのデバイスユーザーを無視する地理的フェンシングを実装しています
- CPRはすぐに報告しました Googleでの彼女の調査結果、悪意のあるアプリケーションを削除しました
Η チェック・ポイント・リサーチ(CPR) 彼は発見した XNUMXつのアプリケーション これは、ウイルス対策ソリューションを装ってGooglePlayストアにバンキングマルウェアを拡散させます。 「マルウェア」として知られていますシャークボットAndroidユーザーの資格情報と銀行情報を盗みます。 The シャークボット 被害者に、クレデンシャル入力フォームを模倣したウィンドウにクレデンシャルを挿入するように促します。 ユーザーがそこにデータを入力すると、侵害されたデータが悪意のあるサーバーに送信されます。 THE CPR マルウェアの作成者が、デバイスユーザーを無視するジオロケーション機能を実装していることがわかりました。 中国、インド、ルーマニア、ロシア、ウクライナ、またはベラルーシ.
XNUMXつの悪意のあるアプリケーション
アプリケーションのうちXNUMXつは、XNUMXつの開発者アカウントからのものです ズビネク Adamcik、Adelmio Pagnotto、Bingo Like Inc。 CPRがこれらのアカウントの履歴を確認したところ、2021年の秋にXNUMXつがアクティブであったことがわかりました。これらのアカウントにリンクされているアプリの一部はGoogle Playから削除されましたが、非公式の市場にはまだ存在しています。 これは、アプリケーションの背後にいる人物が、悪意のある活動に従事している間、「レーダーの下」に留まろうとしていることを意味している可能性があります。
被害者
CPRはXNUMX週間の統計を収集することができました。 この期間中、彼はより多くを数えました 1.000人のIP被害者。 毎日、犠牲者の数は約100人増加していました。彼の統計によると Google Playで、CPRによって検出された11.000つの悪意のあるアプリケーションはXNUMX回以上ダウンロードされました。 犠牲者のほとんどはイギリスとイタリアにいます。
図2.国ごとの犠牲者の割合
攻撃の方法論
- アプリケーションへのアクセス権を付与するようにユーザーを動機付ける
- その後、マルウェアは被害者のデバイスの大部分を制御できるようになります
- 攻撃者は、悪意のあるリンクを含む被害者にプッシュアラートを送信することもできます
攻撃の詳細
CPRには、責任を特定の場所に帰するのに十分なデータがありません。 マルウェアの作成者はロシア語を話していると推測できます。 さらに、デバイスが中国、インド、ルーマニア、ロシア、ウクライナ、またはベラルーシにローカルに配置されている場合、マルウェアは悪意のある機能を実行しません。
責任を持って発表します
Sharkbotを広めるこれらのアプリケーションを見つけた直後に、CPRはその調査結果をGoogleに発表しました。 アプリケーションを確認した後、GoogleはこれらのアプリケーションをGooglePlayストアから完全に削除しました。 CPRが調査結果をGoogle、NCCチームに報告したのと同じ日 公開 悪意のあるアプリケーションのXNUMXつを引用した、Sharkbotの別の調査。
彼のコメント アレクサンダーチャイリトコ、Cyber Security、Research&Innovation Manager、Check Point Software:
Playストアからウイルス対策ソリューションをダウンロードする前に、すべてのAndroidユーザーが非常に注意する必要があることを知っておくことが重要だと思います。 シャークボットかもしれません。
Androidユーザー向けのセキュリティのヒント
- 信頼できる検証済みの発行元からのアプリケーションのみをインストールしてください。
- 新しい発行元からのアプリケーションを見つけた場合は、信頼できる発行元からのアプリケーションを探してください。
- 疑わしいと思われるアプリケーションがあれば、Googleに報告してください。
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!