Android-malware die zich voordoet als antivirus-app in de Google Play Store


Een tot nu toe onbekende bankmalware vermomde het als een antivirus-app in Google apps opgeslagen. Het is een paard van Troje Android-smartphones Het dringt binnen en stuurt inloggegevens naar zijn onbekende backers.

Dit komt uit een rapport van computer bloeden Buiten. Het online magazine werd op de hoogte gebracht van de ontdekking van een trojan genaamd SharkBot door beveiligingsexperts van de NCC Group. SharkBot banking-malware is geïnfiltreerd in de Google Play Store, de officiële opslagplaats voor Android-apps, en doet zich voor als een antivirusprogramma met systeemopschoningsmogelijkheden. Dergelijke toepassingen zijn erg populair – dus de Trojaanse paarden hadden het gemakkelijk totdat ze werden ontdekt.
Infographic: Dit zijn de meest succesvolle phishing-onderwerpen

SharkBot kwaadaardige functie

Het belangrijkste verschil met andere Trojaanse paarden is dat ze ook geld van bankrekeningen verzenden via Automated Transfer Systems (ATS). Dit was mogelijk door aanrakingen, klikken en toetsaanslagen op de gehackte apparaten te simuleren. Volgens de huidige kennis waren er echter slechts enkele gevallen waarin dit daadwerkelijk gebeurde. Het is niet bekend welke factoren moeten worden gecombineerd om dit te laten gebeuren. Er wordt ook gezegd dat het Trojaanse paard zich nog niet wijd heeft verspreid – het is niet bekend of het aan corruptie in Europa ligt. Android-gebruikers moeten controleren of ze een app met de naam “Antivirus, Super Cleaner” van Zbynek Adamcik op hun telefoon hebben staan ​​en zo ja, deze verwijderen. Met deze app komt de SharkBot Trojan op de achterkant.

Ontoereikende beschermende maatregelen

De NCC meldt dat de functie voor het overmaken van geld nog steeds beschikbaar is in de nieuwste versie, maar alleen wordt gebruikt in sommige gevallen van geavanceerde aanvallen. Hoewel de Trojan-applicatie niet populair was, blijkt uit een succesvolle infiltratie van de Play Store dat malware-distributeurs nog steeds in staat zijn om de automatische beveiligingsmaatregelen van Google te omzeilen. De app zelf is inmiddels verwijderd uit de Play Store.

READ  'eetgedrag' van zwarte gaten verwijst naar massa

Zie ook:


Google, Android, Hacker, Beveiliging, Malware, Virus, Trojaans paard, Malware, Adware
Google, Android, Hacker, Beveiliging, Malware, Virus, Trojaans paard, Malware, Adware
gda-portaal / flickr

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *