Зловмисне програмне забезпечення Sharkbot знову з’являється в магазині Google Play

Зловмисне програмне забезпечення Sharkbot знову з’являється в магазині Google Play

Найкращий спосіб запобігти зловмисному програмному забезпеченню на ваш телефон Android - це завантажити лише програми з офіційного магазину Play. Однак жоден метод не є дурним. Творці зловмисного програмного забезпечення періодично знаходять спосіб приховати зловмисне програмне забезпечення в сховищі Google, принаймні, трохи на трохи. Раніше в своєму році дослідники безпеки помітили зловмисний програмний пакет під назвою Sharkbot, що поширюється через магазин Play. Звичайно, це було викреслено, але тепер він повернувся з помстою.

У перші дні ігрового магазину Google дозволить кожному додатку працювати з мінімальним наглядом. Повільно він розгромив свої автоматизовані та людські чеки, що ускладнює завантаження відомого фрагмента зловмисного програмного забезпечення. Отже, більшість зловмисних кампаній сьогодні намагаються розповсюдити, здавалося б, нешкідливий додаток, який потім завантажує шкідливе корисне навантаження. Це робить Sharkbot.

Коли спочатку було виявлено у лютому 2022 року, Dropper Sharkbot іронічно претендував на антивірусну програму. Він використовував службу доступності Android для завантаження та встановлення свого шкідливого коду без взаємодії з користувачами, надаючи творцям доступ до банківської інформації, клавіш і навіть можливість повністю перейняти телефон. Остання версія навіть додає функцію для крадіжки файлів cookie для входу, щоб зловмисники могли отримати доступ до облікових записів користувачів.

Новий крапельниця не має такого ж інсталяційного трюку. Google почав зламати додатки, які використовують Службу доступності саме з цієї причини. Ті ж системи, які допомагають інвалідам використовувати свої телефони, можуть бути викрадені для встановлення зловмисного програмного забезпечення без відома користувача. Тепер додатки, які вимагають доступності, повинні мати вагомі причини, а Google завантажує додатки, які не мають. Натомість новий Dropper Sharkbot завантажує зловмисне програмне забезпечення, яке маскується як підроблене оновлення безпеки та повинен бути встановлений користувачем.

Зловмисне програмне забезпечення Sharkbot знову з’являється в магазині Google Play

Оскільки новий крапельниця не може використовувати доступність для виконання роботи, він покладається на користувача, щоб вручну дозволити невідомі джерела та встановити небезпечний код. Це набагато менше ймовірність, але це все одно відбувається. Краполота вискочив у декількох списках, включаючи очищувач телефону та набір безпеки (обидва тепер видалені). У них є десятки тисяч завантажень, тому, мабуть, хоча б деякі з цих людей пройшли всі кроки для встановлення зловмисного програмного забезпечення.

Дослідники безпеки з Fox-It, які виявили Sharkbot, вважають, що постійний розвиток означає, що ми можемо очікувати, що він продовжить прокрасти в ігровий магазин. Якщо будь -яка програма просить вас вручну встановити щось, ви, ймовірно, хочете піти іншим шляхом і видалити всю справу.

Читати далі

Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми

І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.

Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI
Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI

Бюджетне обладнання RISC-V вже в дорозі, і це набагато доступніше, ніж будь-що, що ми бачили в минулому, з достатньою потужністю центрального процесора, щоб любитель міг щось з ним зробити. Пізніші моделі можуть конкурувати з чіпами, такими як Raspberry Pi, хоча, ймовірно, за дорожче.

Пентагон може скинути програму JEDI на 10 мільярдів доларів над Microsoft, Amazon Fight
Пентагон може скинути програму JEDI на 10 мільярдів доларів над Microsoft, Amazon Fight

Уряд настільки втомився боротися з Amazon за хмарний контракт JEDI на 10 мільярдів доларів, який надійшов корпорації Microsoft, і радше просто звільниться, ніж рухатись у судовому порядку.

Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення
Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення

NASA Раніше зазначив, що вертоліт винахідності взяв би до марсіанського небо над вихідними, але агентство оголосило пізно в п'ятницю, яка була відкладена до кінця 14 квітня через проблему програмного забезпечення.