Η Penelitian Titik Pemeriksaan (CPR) telah mendeteksi enam aplikasi di Play Store Google yang menyebarkan malware dengan berpura-pura menjadi solusi antivirus.
Γdikenal sebagai hiu bot, malware mencuri kredensial dan informasi perbankan. Selama penelitiannya, CPR dihitung 1.000 IP unik alamat perangkat yang terinfeksi, terutama di Inggris dan Italia. Namun, statistiknya Play Store Google mengungkapkan bahwa aplikasi berbahaya diunduh lebih dari 11.000 waktu.
Itu hiu bot memikat korbannya melalui peringatan mendorong dan menipu pengguna untuk memasukkan kredensial ke lingkungan yang meniru formulir entri data. ITU CPR mencurigai ancaman tersebut berbahasa Rusia dan memperingatkan pengguna Android di seluruh dunia untuk ekstra hati-hati sebelum mengunduh solusi antivirus di Play Store.
- Itu 62% korban ditemukan di Italia, 36% di Inggris, 2% di negara Lain
- Operator ancaman telah menerapkan pagar geografis, yang mengabaikan pengguna perangkat di Cina, India, Rumania, Rusia, Ukraina, dan Belarusia
- CPR segera melaporkan temuannya di Google, yang menghapus aplikasi berbahaya
Η Penelitian Titik Pemeriksaan (CPR) Dia menemukan enam aplikasi yang menyebarkan malware perbankan di Google Play Store dengan menyamar sebagai solusi antivirus. Perangkat lunak perusak, yang dikenal sebagai "hiu botMencuri kredensial dan informasi perbankan pengguna Android. Itu hiu bot membujuk korbannya untuk memasukkan kredensial mereka ke dalam jendela yang meniru formulir entri kredensial. Ketika pengguna memasukkan data mereka di sana, data yang dikompromikan dikirim ke server jahat. ITU CPR menemukan bahwa pembuat malware telah menerapkan fitur geolokasi yang mengabaikan pengguna perangkat di Cina, India, Rumania, Rusia, Ukraina, atau Belarusia.
Enam Aplikasi Berbahaya
Empat dari aplikasi berasal dari tiga akun pengembang mereka Sisa Adamcik, Adelmio Pagnotto dan Bingo Like Inc. Ketika CPR memeriksa riwayat akun ini, mereka menemukan bahwa dua di antaranya aktif pada musim gugur 2021. Beberapa aplikasi yang tertaut ke akun ini telah dihapus dari Google Play, tetapi masih ada di pasar informal. Ini bisa berarti bahwa orang di balik aplikasi tersebut mencoba untuk tetap "di bawah radar" sambil tetap terlibat dalam aktivitas jahat.
Korban
CPR mampu mengumpulkan statistik selama seminggu. Selama periode ini, dia menghitung lebih dari 1.000 korban IP. Setiap hari, jumlah korban meningkat sekitar 100. Menurut statistiknya Google Play, enam aplikasi berbahaya yang terdeteksi oleh CPR diunduh lebih dari 11.000 kali. Sebagian besar korban berada di Inggris dan Italia.
Gambar 2% korban per negara
Metodologi Serangan
- Memotivasi pengguna untuk memberikan hak akses ke aplikasi
- Setelah itu, malware menguasai sebagian besar perangkat korban
- Pelaku ancaman juga dapat mengirimkan peringatan push kepada korban yang berisi tautan berbahaya
Detail serangan
CPR tidak memiliki cukup data untuk mengaitkan tanggung jawab ke lokasi tertentu. Kita dapat berasumsi bahwa pembuat malware berbicara bahasa Rusia. Selain itu, malware tidak akan menjalankan fungsi berbahayanya jika perangkat tersebut berlokasi lokal di China, India, Rumania, Rusia, Ukraina, atau Belarus.
Kami mengumumkan secara bertanggung jawab
Segera setelah menemukan aplikasi yang menyebarkan Sharkbot ini, CPR mengumumkan temuannya ke Google. Setelah meninjau aplikasi, Google melanjutkan untuk menghapus aplikasi ini secara permanen dari Google Play store. Pada hari yang sama saat CPR melaporkan temuan tersebut ke Google, tim NCC diterbitkan penelitian terpisah untuk Sharkbot, mengutip salah satu aplikasi berbahaya.
Komentarnya Alexander Chailytko, Keamanan Cyber, Manajer Riset & Inovasi, Perangkat Lunak Titik Pemeriksaan:
Saya pikir penting bagi semua pengguna Android untuk mengetahui bahwa mereka harus sangat berhati-hati sebelum mengunduh solusi antivirus apa pun dari Play Store. Bisa jadi Sharkbot.
Tips Keamanan untuk Pengguna Android
- Hanya instal aplikasi dari penerbit tepercaya dan terverifikasi.
- Jika Anda melihat aplikasi dari penerbit baru, cari aplikasi dari penerbit tepercaya.
- Laporkan ke Google setiap aplikasi yang tampaknya mencurigakan yang Anda temui.
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!