Tin tức của Xiaomi Miui Hellas
Nhà » Tất cả các tin tức » Ứng dụng / Bản rom » Chú ý: Tài khoản ngân hàng của bạn có nguy cơ từ hai ứng dụng mà bạn nên xóa ngay lập tức
Ứng dụng / Bản rom

Chú ý: Tài khoản ngân hàng của bạn có nguy cơ từ hai ứng dụng mà bạn nên xóa ngay lập tức

phần mềm độc hại-được tìm thấy-cảnh báo-logo

Hai ứng dụng tiềm ẩn nguy hiểm với số lượng tải xuống đáng kể đã bị xóa khỏi Cửa hàng Google Play, như các chuyên gia bảo mật và không gian mạng báo cáo Fox-CNTT


Αnhững ứng dụng nguy hiểm này được cho là cung cấp cho bạn sự bảo vệ khỏi vi-rút - Mister Phone Cleaner và Kylhavy Mobile Security giải quyết tập thể 60.000 lần và mục tiêu của họ là đánh cắp thông tin đăng nhập ngân hàng bằng cách cài đặt một phiên bản tinh vi của phần mềm độc hại khét tiếng Sharkbot.

Các ứng dụng ban đầu được cung cấp trong cửa hàng ứng dụng của nó Cửa hàng Google Play, bởi vì chúng không chứa mã độc hại để Google có lý do để từ chối chúng. Nhưng hóa ra sau đó, Mister điện thoại sạch hơnBảo mật di động Kylhavy là các ứng dụng dạng ống nhỏ giọt hoặc các ứng dụng tiện ích, được tạo ra với mục đích phân phối phần mềm độc hại đến điện thoại Android.

Sau khi được cài đặt bởi những người dùng không nghi ngờ, họ sau đó được nhắc cài đặt bản cập nhật để luôn được bảo vệ khỏi các mối đe dọa, đây thực sự là một cách để cài đặt phần mềm độc hại. Sharkbot trên điện thoại của nạn nhân.

Mặc dù các ứng dụng này không còn khả dụng trên Cửa hàng Play nhưng những người dùng đã tải xuống trước đây họ phải xóa chúng NGAY LẬP TỨC khỏi điện thoại của họ, nếu không, họ có nguy cơ gặp phải những hậu quả khôn lường và mất tiền từ tài khoản ngân hàng của họ.

SharkBot là gì và cách nó hoạt động thông qua các ứng dụng bị nhiễm virus

Sharkbot lần đầu tiên được phát hiện vào cuối năm 2021 và các ứng dụng đầu tiên có phần mềm độc hại này đã được tìm thấy trên Cửa hàng Play vào tháng XNUMX năm nay. Mục đích hoạt động của nó vào thời điểm đó là đánh cắp thông tin bằng cách ghi lại các lần gõ phím, chặn tin nhắn văn bản, lừa người dùng bằng cách sử dụng các cuộc tấn công lớp phủ màn hình để tiết lộ thông tin nhạy cảm hoặc cho phép tội phạm mạng điều khiển từ xa thiết bị bị nhiễm, lạm dụng Dịch vụ hỗ trợ tiếp cận trên Android.

Một phiên bản nâng cấp mới hơn (2.25) triệu tập cá mậpbot 2, phát hiện vào tháng 22 năm ngoái và vào ngày XNUMX tháng XNUMX bởi Fox-CNTT, có khả năng lấy cắp cookie từ các kết nối tài khoản ngân hàng. Các ứng dụng gần đây được phát hiện bị nhiễm cá mậpbot 2.25, họ không lạm dụng Dịch vụ trợ năng và chúng không yêu cầu bất kỳ quyền bổ sung nào từ hệ thống Android, vì sẽ rất khó để vượt qua kiểm tra của Google và được chấp thuận để xuất bản chúng trên Cửa hàng Play.

Thay vào đó, họ yêu cầu người dùng các ứng dụng bị nhiễm độc tải xuống trực tiếp từ chính máy chủ của nó cá mậpt tệp APK bị nhiễm, bỏ qua các lần tải xuống qua tệp đó Cửa hàng Google Play. Sau đó, các ứng dụng nhỏ giọt được cài đặt trên thiết bị của nạn nhân sẽ thông báo cho người dùng về bản cập nhật ứng dụng mới và yêu cầu họ cài đặt APK được đề xuất, đồng thời cho phép ứng dụng được cấp tất cả các quyền cần thiết.

Để tránh bị phát hiện tự động bởi Google SafetyNet, NS Sharkbot lưu trữ cấu hình mã độc hại của nó ở định dạng Mã cứng được mã hóa.

Sau đó, sử dụng nhật ký cookie mà thiết bị nhận được, SharkBot sẽ xóa các cookie giới hạn phiên hợp lệ đó khi người dùng đăng nhập vào tài khoản ngân hàng của họ và gửi chúng trực tiếp đến máy chủ điều khiển và lệnh SharkBot của riêng họ.

Những cookie bị đánh cắp này có giá trị vì chúng giúp họ tránh kiểm tra dấu vân tay và tránh yêu cầu mã thông báo xác thực của người dùng trong một số trường hợp. Vì vậy, chúng có thể xâm nhập vào tài khoản ngân hàng của người dùng và làm trống tài khoản của họ mà họ không hề hay biết.

Vì vậy, nếu bạn cũng đã cài đặt các ứng dụng Mister điện thoại sạch hơnBảo mật di động Kylhavy trên thiết bị của bạn, ngay lập tức tiến hành xóa chúng và thay đổi mật khẩu bạn đã đặt cho thông tin đăng nhập WebBanking của mình trong bất kỳ ứng dụng ngân hàng nào bạn đã cài đặt trên thiết bị của mình.


nhóm miCác bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn

 

Theo dõi chúng tôi tại Telegram  để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!

 

Theo dõi chúng tôi tại Telegram (Ngôn ngữ ANH) để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!

Đọc thêm

Để lại bình luận

* Bằng cách sử dụng biểu mẫu này, bạn đồng ý với việc lưu trữ và phân phối các thông điệp của bạn trên trang của chúng tôi.

Trang web này sử dụng Akismet để giảm nhận xét spam. Tìm hiểu cách dữ liệu phản hồi của bạn được xử lý.

Để lại đánh giá

Xiaomi Miui Hellas
Cộng đồng chính thức của Xiaomi và MIUI ở Hy Lạp.
Đọc thêm
TikTok phủ nhận các báo cáo rằng nền tảng của nó đã bị tấn công bởi một nhóm…