Android-malware die zich voordoet als antivirus-app in de Google Play Store

By Charlie Ward 2 jaar ago


Een tot nu toe onbekende bankmalware vermomde het als een antivirus-app in Google apps opgeslagen. Het is een paard van Troje Android-smartphones Het dringt binnen en stuurt inloggegevens naar zijn onbekende backers.

Dit komt uit een rapport van computer bloeden Buiten. Het online magazine werd op de hoogte gebracht van de ontdekking van een trojan genaamd SharkBot door beveiligingsexperts van de NCC Group. SharkBot banking-malware is geïnfiltreerd in de Google Play Store, de officiële opslagplaats voor Android-apps, en doet zich voor als een antivirusprogramma met systeemopschoningsmogelijkheden. Dergelijke toepassingen zijn erg populair – dus de Trojaanse paarden hadden het gemakkelijk totdat ze werden ontdekt.
Infographic: Dit zijn de meest succesvolle phishing-onderwerpen

SharkBot kwaadaardige functie

Het belangrijkste verschil met andere Trojaanse paarden is dat ze ook geld van bankrekeningen verzenden via Automated Transfer Systems (ATS). Dit was mogelijk door aanrakingen, klikken en toetsaanslagen op de gehackte apparaten te simuleren. Volgens de huidige kennis waren er echter slechts enkele gevallen waarin dit daadwerkelijk gebeurde. Het is niet bekend welke factoren moeten worden gecombineerd om dit te laten gebeuren. Er wordt ook gezegd dat het Trojaanse paard zich nog niet wijd heeft verspreid – het is niet bekend of het aan corruptie in Europa ligt. Android-gebruikers moeten controleren of ze een app met de naam “Antivirus, Super Cleaner” van Zbynek Adamcik op hun telefoon hebben staan ​​en zo ja, deze verwijderen. Met deze app komt de SharkBot Trojan op de achterkant.

Ontoereikende beschermende maatregelen

De NCC meldt dat de functie voor het overmaken van geld nog steeds beschikbaar is in de nieuwste versie, maar alleen wordt gebruikt in sommige gevallen van geavanceerde aanvallen. Hoewel de Trojan-applicatie niet populair was, blijkt uit een succesvolle infiltratie van de Play Store dat malware-distributeurs nog steeds in staat zijn om de automatische beveiligingsmaatregelen van Google te omzeilen. De app zelf is inmiddels verwijderd uit de Play Store.

READ  De hackergroep jaagt op Exchange Server in hoge snelheidsmodus

Zie ook:


Google, Android, Hacker, Beveiliging, Malware, Virus, Trojaans paard, Malware, Adware
Google, Android, Hacker, Beveiliging, Malware, Virus, Trojaans paard, Malware, Adware
gda-portaal / flickr

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

You may also like

Schakel deze nieuwe privacyfunctie in

By Charlie Ward 25 minuten ago

Aandeel van Alphabet Inc. C: AI-reorganisatie stelt normen

By Charlie Ward 8 uur ago

De Pixel Camera is niet bedoeld als een AI-monster; Google heeft andere plannen

By Charlie Ward 16 uur ago

Kingdom Come: Deliverance 2 – De opvolger van Cryengine met de ruwe release is nu officieel

By Charlie Ward 1 dag ago

Android: Exchange-ondersteuning voor Thunderbird komt eraan

By Charlie Ward 1 dag ago

Grote workshop: Linux-systemen beveiligen met SELinux

By Charlie Ward 2 dagen ago