Dua aplikasi yang berpotensi berbahaya dengan jumlah unduhan yang signifikan telah dihapus dari Google Play Store, seperti yang dilaporkan pakar keamanan dan dunia maya Rubah-IT
Αaplikasi berbahaya ini yang seharusnya memberi Anda perlindungan dari virus – the Tuan Pembersih Telepon dan Keamanan Seluler Kylhavy diselesaikan secara kolektif 60.000 kali dan tujuan mereka adalah mencuri kredensial bank dengan menginstal versi canggih dari malware terkenal Bot Hiu.
Aplikasi awalnya tersedia di toko aplikasinya Google Play Store, karena tidak mengandung kode berbahaya sehingga Google memiliki alasan untuk menolaknya. Tapi ternyata kemudian, Tuan Pembersih Telepon dan Keamanan Seluler Kylhavy adalah aplikasi tipe penetes atau aplikasi utilitas, dibuat dengan tujuan mengirimkan malware ke ponsel Android.
Setelah diinstal oleh pengguna yang tidak curiga, mereka kemudian diminta untuk menginstal pembaruan agar tetap terlindungi dari ancaman, yang sebenarnya merupakan cara untuk menginstal malware. Bot Hiu di ponsel korban.
Meskipun aplikasi ini tidak lagi tersedia di Play Store, pengguna yang mengunduhnya sebelumnya mereka harus menghapusnya SEGERA dari ponsel mereka, jika tidak, mereka mengambil risiko konsekuensi yang tak terhitung dan kehilangan uang dari rekening bank mereka.
Apa itu SharkBot dan cara kerjanya melalui aplikasi yang terinfeksi
Itu Bot Hiu pertama kali ditemukan pada akhir tahun 2021 dan aplikasi pertama dengan malware ini ditemukan di Play Store pada bulan Maret tahun ini. Tujuan operasinya saat itu adalah mencuri informasi dengan mencatat penekanan tombol, mencegat pesan teks, menipu pengguna dengan menggunakan serangan overlay layar untuk mengungkapkan informasi sensitif, atau memberikan kendali jarak jauh kepada penjahat dunia maya atas perangkat yang terinfeksi, menyalahgunakan Layanan Aksesibilitas di Android.
Versi upgrade yang lebih baru (2.25) ditelepon hiuBot 2, terlihat Mei lalu dan pada 22 Agustus oleh Rubah-IT, yang memiliki kemampuan untuk mencuri cookie dari koneksi rekening bank. Aplikasi yang baru-baru ini ditemukan terinfeksi dengan hiuBot 2.25, mereka tidak menyalahgunakan Layanan Aksesibilitas dan mereka tidak memerlukan izin tambahan apa pun dari sistem Android, karena akan sulit untuk melewati pemeriksaan Google dan mendapatkan persetujuan untuk menerbitkannya di Play Store.
Sebagai gantinya, mereka meminta pengguna aplikasi yang terinfeksi untuk mengunduh langsung dari servernya sendiri hiubot file APK yang terinfeksi, melewati unduhan melaluinya Google Play Store. Setelah itu, aplikasi penetes yang diinstal pada perangkat korban memberi tahu pengguna tentang pembaruan aplikasi baru, dan meminta mereka untuk menginstal APK yang direkomendasikan, tetapi juga mengizinkan aplikasi untuk diberikan semua izin yang diperlukan .
Untuk menghindari deteksi otomatis oleh Google SafetyNet, itu Bot Hiu menyimpan konfigurasi kode berbahayanya dalam format Kode Keras terenkripsi.
Kemudian, menggunakan log cookie yang diterima perangkat, SharkBot menghapus cookie terbatas sesi yang valid tersebut saat pengguna masuk ke rekening bank mereka, dan mengirimkannya langsung ke server perintah dan kontrol SharkBot mereka sendiri.
Cookie yang dicuri ini berharga karena membantu mereka menghindari pemeriksaan sidik jari dan dalam beberapa kasus tidak memerlukan token autentikasi pengguna. Jadi mereka bisa masuk ke rekening bank pengguna dan mengosongkan rekening mereka tanpa sepengetahuan mereka.
Jadi jika Anda telah menginstal aplikasi juga Tuan Pembersih Telepon dan Keamanan Seluler Kylhavy di perangkat Anda, segera lanjutkan untuk menghapusnya dan ubah kata sandi yang telah Anda tetapkan untuk login WebBanking Anda di aplikasi perbankan apa pun yang telah Anda instal di perangkat Anda.
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
