ผู้เชี่ยวชาญเตือนแอพ Android ปลอมชุดใหม่แอบเข้าไปใน Google Play Store และดาวน์โหลดมากกว่า XNUMX ครั้งก่อนถูกลบ
เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Bitdefender ได้ค้นพบแอปพลิเคชั่นดังกล่าวสี่ตัว ได้แก่ "X-File Manager", "FileVoyager", "PhoneAID, Cleaner, Booster 2.6" และ "LiteCleaner M" ระหว่างนั้น พวกเขาสะสมยอดดาวน์โหลดอย่างน้อย 16.000 ครั้ง และแจกจ่าย Sharkbot ซึ่งเป็นมัลแวร์โทรจันธนาคารที่รู้จักกันดี
แอปปลอมตัวเป็นโซลูชันยูทิลิตี้: สามแอปเป็นแอปจัดการไฟล์ ในขณะที่แอปที่สี่เป็นแอปล้างโทรศัพท์และหน่วยความจำ ด้วยวิธีนี้ นักวิจัยแนะนำว่า ผู้โจมตีหวังว่าจะไม่กระตุ้นความสงสัยเมื่อแอปเริ่มขอสิทธิ์ทุกประเภท
การส่งมอบสินค้า
ท้ายที่สุดแล้ว เพื่อให้ Sharkbot ขโมยข้อมูลธนาคารที่ละเอียดอ่อนได้ มันต้องได้รับอนุญาตก่อนจึงจะทำสิ่งต่างๆ ซ้อนทับแอปอื่นๆ ที่รวมอยู่ในนั้น Sharkbot ทำงานบนแอปพลิเคชันธนาคารที่ถูกต้องตามกฎหมาย ดังนั้นเมื่อผู้ใช้เข้าสู่ระบบด้วยรายละเอียดการเข้าสู่ระบบ โทรจันจะขโมยข้อมูลเหล่านั้น
ดูเหมือนว่าแอปจัดการเพื่อหลอกการตรวจสอบความปลอดภัยของ Google โดยไม่ส่งมัลแวร์เมื่อทำการติดตั้ง แอปจะเรียกใช้ "การอัปเดต" ในภายหลังแทน เช่น เมื่อโทรจันถูกปรับใช้
ดูเหมือนว่าผู้ที่ตกเป็นเหยื่อส่วนใหญ่จะเป็นคนที่อาศัยอยู่ในสหราชอาณาจักรและอิตาลี แม้ว่านักวิจัยจะสังเกตเห็นว่าผู้คุกคามยังกำหนดเป้าหมายไปที่บัญชีธนาคารของผู้คนในอิหร่านและเยอรมนี
แม้ว่า Google จะลบแอปเหล่านี้ออกจากพื้นที่เก็บข้อมูลโดยเร็วที่สุด แต่ก็ไม่ได้เปลี่ยนข้อเท็จจริงที่ว่าผู้คนนับหมื่นได้ติดตั้งแอปเหล่านี้บนจุดสิ้นสุดของตน และคนเหล่านั้นยังคงมีความเสี่ยง
จนกว่าพวกเขาจะลบแอพเหล่านี้ออกจากอุปกรณ์และเปลี่ยนรหัสผ่านบัญชีธนาคาร พวกเขาจะยังคงตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนตัว (เปิดในแท็บใหม่) การฉ้อโกงแบบฟิชชิ่ง และกิจกรรมอาชญากรรมทางไซเบอร์อื่นๆ
เพื่อป้องกันการโจมตีดังกล่าว ควรเปิดใช้บริการ Play Protect และแอพป้องกันไวรัส Android ที่ใช้งานอยู่
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)
