Komunitas Xiaomi MIUI resmi di negara kita.
28 April 2024
Berita oleh Xiaomi Miui Hellas
Rumah » Semua berita » Aplikasi / Rom » Perhatian: Hapus aplikasi Antivirus ini yang menyebarkan malware (Sharkbot) segera
Aplikasi / Rom

Perhatian: Hapus aplikasi Antivirus ini yang menyebarkan malware (Sharkbot) segera

dari Tim Mi0
check-point-penelitian-logo

Η Penelitian Titik Pemeriksaan (CPR) telah mendeteksi enam aplikasi di Play Store Google yang menyebarkan malware dengan berpura-pura menjadi solusi antivirus.

Γdikenal sebagai hiu bot, malware mencuri kredensial dan informasi perbankan. Selama penelitiannya, CPR dihitung 1.000 IP unik alamat perangkat yang terinfeksi, terutama di Inggris dan Italia. Namun, statistiknya Play Store Google mengungkapkan bahwa aplikasi berbahaya diunduh lebih dari 11.000 waktu.

Itu hiu bot memikat korbannya melalui peringatan mendorong dan menipu pengguna untuk memasukkan kredensial ke lingkungan yang meniru formulir entri data. ITU CPR mencurigai ancaman tersebut berbahasa Rusia dan memperingatkan pengguna Android di seluruh dunia untuk ekstra hati-hati sebelum mengunduh solusi antivirus di Play Store.

  • Itu 62% korban ditemukan di Italia, 36% di Inggris, 2% di negara Lain
  • Operator ancaman telah menerapkan pagar geografis, yang mengabaikan pengguna perangkat di Cina, India, Rumania, Rusia, Ukraina, dan Belarusia
  • CPR segera melaporkan temuannya di Google, yang menghapus aplikasi berbahaya

Η Penelitian Titik Pemeriksaan (CPR) Dia menemukan enam aplikasi yang menyebarkan malware perbankan di Google Play Store dengan menyamar sebagai solusi antivirus. Perangkat lunak perusak, yang dikenal sebagai "hiu botMencuri kredensial dan informasi perbankan pengguna Android. Itu hiu bot membujuk korbannya untuk memasukkan kredensial mereka ke dalam jendela yang meniru formulir entri kredensial. Ketika pengguna memasukkan data mereka di sana, data yang dikompromikan dikirim ke server jahat. ITU CPR menemukan bahwa pembuat malware telah menerapkan fitur geolokasi yang mengabaikan pengguna perangkat di Cina, India, Rumania, Rusia, Ukraina, atau Belarusia.

Enam Aplikasi Berbahaya

Empat dari aplikasi berasal dari tiga akun pengembang mereka Sisa Adamcik, Adelmio Pagnotto dan Bingo Like Inc. Ketika CPR memeriksa riwayat akun ini, mereka menemukan bahwa dua di antaranya aktif pada musim gugur 2021. Beberapa aplikasi yang tertaut ke akun ini telah dihapus dari Google Play, tetapi masih ada di pasar informal. Ini bisa berarti bahwa orang di balik aplikasi tersebut mencoba untuk tetap "di bawah radar" sambil tetap terlibat dalam aktivitas jahat.

Korban

CPR mampu mengumpulkan statistik selama seminggu. Selama periode ini, dia menghitung lebih dari 1.000 korban IP. Setiap hari, jumlah korban meningkat sekitar 100. Menurut statistiknya Google Play, enam aplikasi berbahaya yang terdeteksi oleh CPR diunduh lebih dari 11.000 kali. Sebagian besar korban berada di Inggris dan Italia.

Gambar 2% korban per negara 

Metodologi Serangan
  1. Memotivasi pengguna untuk memberikan hak akses ke aplikasi
  2. Setelah itu, malware menguasai sebagian besar perangkat korban
  3. Pelaku ancaman juga dapat mengirimkan peringatan push kepada korban yang berisi tautan berbahaya
Baca juga
Detail serangan

CPR tidak memiliki cukup data untuk mengaitkan tanggung jawab ke lokasi tertentu. Kita dapat berasumsi bahwa pembuat malware berbicara bahasa Rusia. Selain itu, malware tidak akan menjalankan fungsi berbahayanya jika perangkat tersebut berlokasi lokal di China, India, Rumania, Rusia, Ukraina, atau Belarus.

Kami mengumumkan secara bertanggung jawab

Segera setelah menemukan aplikasi yang menyebarkan Sharkbot ini, CPR mengumumkan temuannya ke Google. Setelah meninjau aplikasi, Google melanjutkan untuk menghapus aplikasi ini secara permanen dari Google Play store. Pada hari yang sama saat CPR melaporkan temuan tersebut ke Google, tim NCC diterbitkan penelitian terpisah untuk Sharkbot, mengutip salah satu aplikasi berbahaya.

Komentarnya Alexander Chailytko, Keamanan Cyber, Manajer Riset & Inovasi, Perangkat Lunak Titik Pemeriksaan:

Kami telah menemukan enam aplikasi di Google Play Store yang menyebarkan malware Sharkbot. Malware ini mencuri kredensial dan informasi perbankan. Ini jelas sangat berbahaya. Mengingat jumlah penginstalan, kita dapat mengasumsikan bahwa faktor ancaman telah berhasil memilih metode penyebaran malware, secara strategis memilih lokasi aplikasi di Google Play yang memiliki kepercayaan pengguna. Apa yang juga luar biasa di sini adalah bahwa pembawa ancaman mengirim pesan ke korban yang berisi tautan jahat, yang mengarah pada adopsi secara luas. Secara keseluruhan, penggunaan pesan-push dengan mengancam pengguna untuk menanggapi pengguna adalah teknik penyebaran yang tidak biasa.

Saya pikir penting bagi semua pengguna Android untuk mengetahui bahwa mereka harus sangat berhati-hati sebelum mengunduh solusi antivirus apa pun dari Play Store. Bisa jadi Sharkbot.

Tips Keamanan untuk Pengguna Android
  • Hanya instal aplikasi dari penerbit tepercaya dan terverifikasi.
  • Jika Anda melihat aplikasi dari penerbit baru, cari aplikasi dari penerbit tepercaya.
  • Laporkan ke Google setiap aplikasi yang tampaknya mencurigakan yang Anda temui.

Tim MiJangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn

 

Ikuti kami di Telegram  sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!

 

Ikuti kami di Telegram (Bahasa ENG) sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
Tim redaksi komunitas. Kami selalu mencari berita dan presentasi terbaik!

Baca juga

COSMOTE: Menawarkan data gratis tanpa batas selama 7 hari untuk Paskah untuk semua pelanggannya

Tim Mi

Vodafone: Penawaran Paskah dengan data tak terbatas selama 5 hari, hanya €1,90

Tim Mi

Vodafone : Perubahan paket dan kenaikan harga besar diumumkan

Tim Mi

8 fotografer mengabadikan sisi artistik 8 kota Eropa dengan kemampuan AI baru di kamera Motorola edge 50 series

Tim Mi

COSMOTE Fiber : Untuk pertama kalinya menawarkan kecepatan hingga 10Gbps!

Tim Mi

Vodafone : Menawarkan data tak terbatas kepada semua orang selama 5 hari hanya dengan €1,90

Tim Mi

Tinggalkan komentar

Simpan nama, email, dan situs web saya ke navigator ini, lain kali saya berkomentar.

* Dengan menggunakan formulir ini, Anda menyetujui penyimpanan dan distribusi pesan Anda di halaman kami.

Situs ini menggunakan Akismet untuk mengurangi komentar spam. Cari tahu bagaimana data umpan balik Anda diproses.

Tinggalkan Ulasan

Xiaomi Miui Hellas
Komunitas resmi Xiaomi dan MIUI di Yunani.

Tentang kami

Tentang kami

Kami adalah Fan Club (komunitas) resmi Xiaomi dan MIUI di Yunani.
Kami berharap Anda tetap baik di komunitas kami.

[ikon rss-feed]

@2018 - berita.xiaomi-miui.gr. Seluruh hak cipta.
Baca juga
Grup Antena, pada hari Selasa 12 April 2022 membawa, ke Yunani dan Siprus,,