Вновь вновь появляется вредоносная программа Sharkbot в магазине Google Play

Вновь вновь появляется вредоносная программа Sharkbot в магазине Google Play

Лучший способ предотвратить ползет вредоносного ПО на ваш телефон Android - это загрузить только приложения из официального магазина Play. Однако ни один метод не является надежным. Создатели вредоносных программ иногда находят способ скрыть вредоносное ПО в хранилище Google, по крайней мере, немного. Ранее в своем году исследователи безопасности обнаружили вредоносный программный пакет под названием Sharkbot, распространяющийся через Play Store. Конечно, это было отпечатано, но теперь он вернулся с местью.

В первые дни Play Store Google позволил бы каждому приложению жить с минимальным надзором. Медленно он усилил свои автоматизированные и человеческие проверки, что затрудняет загрузку известного вредоносного ПО. Таким образом, большинство кампаний в вредоносных программах сегодня пытаются распространить, казалось бы, безобидное приложение, которое затем загружает вредоносную полезную нагрузку. Вот что делает Sharkbot.

Первоначально обнаруженный в феврале 2022 года, Sharkbot Dropper по иронии судьбы притворялась антивирусным приложением. Он использовал службу доступности Android для загрузки и установки своего вредоносного кода без взаимодействия с пользователем, предоставляя создателям доступ к банковской информации, клавишам и даже возможности полностью взять телефон. Последняя версия даже добавляет функцию для кражи файлов cookie для входа в систему, чтобы злоумышленники могли получить доступ к учетным записям пользователей.

Новая капельница не имеет такой же уловки установки. Google начал расщеплять приложения, которые используют службу доступности по этой причине. Те же системы, которые помогают людям -инвалидам, используют свои телефоны, могут быть угнаны для установки вредоносного ПО без знаний пользователя. Теперь приложения, которые требуют доступности, должны иметь вескую причину, и Google будет загружать приложения, которые нет. Вместо этого, новая «Sharkbot Dropper» загружает вредоносное ПО, которое маскирует поддельное обновление безопасности и должна быть установлена ​​пользователем.

Вновь вновь появляется вредоносная программа Sharkbot в магазине Google Play

Поскольку новая капельница не может использовать доступность для выполнения задания, она полагается на то, что пользователь вручную разрешил неизвестные источники и устанавливает опасный код. Это гораздо менее вероятно, но это все еще происходит. Капельница появилась в нескольких списках, в том числе чистящий телефон и набор безопасности (оба теперь удалены). У них есть десятки тысяч загрузок, поэтому, вероятно, по крайней мере некоторые из этих людей прошли все шаги по установке вредоносного ПО.

Исследователи безопасности в Fox-IT, который обнаружил Sharkbot, считают, что продолжающаяся разработка означает, что мы можем ожидать, что он продолжит проникнуть в магазин Play. Если какое -либо приложение просит вас вручную установить что -то, вы, вероятно, захотите пойти в другую сторону и удалить все это.

Читать далее

Умные вредоносные программы Masquerades как установщик Windows 11
Умные вредоносные программы Masquerades как установщик Windows 11

Русский веб-сайт, замаскированный в качестве официальной страницы Microsoft, распределяет «установщик обновления», который не приведет вас к Windows 11. Что вы получите вам кучу вредоносных программ.

Google борется с вредоносным программным обеспечением с новыми хромированными значками
Google борется с вредоносным программным обеспечением с новыми хромированными значками

Некоторые считают, что значки были введены, чтобы помочь бороться с давней проблемой, в которой плохие актеры покупали существующие расширения, а затем превратили их в рекламное обеспечение.

Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается
Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается

Режим низкой мощности iPhone позволяет пользователям получать доступ к картам Express и найти утерянные устройства, даже когда телефон выключен, но он также представляет собой уязвимость безопасности.

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров
Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Согласно группе анализа угроз Google (TAG), эта шпионская программа была разработана итальянской компанией под названием RCS Labs. Фирма утверждает, что находится на правой стороне закона, но это не меняет того факта, что его программное обеспечение используется для нарушения конфиденциальности пользователей.