Вредоносные приложения маскируются под файловые менеджеры Android для распространения вредоносных программ

Вредоносные приложения маскируются под файловые менеджеры Android для распространения вредоносных программ

23 ноября 2022 г.

Эксперты предупредили, что новой партии вредоносных приложений для Android удалось проникнуть в магазин Google Play и получить более десяти тысяч загрузок, прежде чем они были удалены.

Исследователи кибербезопасности из Bitdefender недавно обнаружили четыре такие приложения: «X-File Manager», «FileVoyager», «PhoneAID, Cleaner, Booster 2.6» и «LiteCleaner M». На двоих они накопили не менее 16 000 загрузок и распространяли Sharkbot — известный банковский троян вредоносное ПО.

Приложения замаскированы под служебные решения: три приложения для управления файлами, а четвертое — приложение для очистки памяти и телефона. Таким образом, предполагают исследователи, злоумышленники надеялись не вызвать подозрений, когда приложения начнут запрашивать всевозможные разрешения.

Доставка полезной нагрузки

В конце концов, чтобы Sharkbot мог украсть конфиденциальные банковские данные, ему требуется разрешение на выполнение самых разных действий, включая другие приложения. Sharkbot работает, накладываясь поверх законных банковских приложений, поэтому, когда пользователь входит в систему со своими данными для входа, троян крадет их.

Похоже, приложениям удалось обмануть проверки безопасности Google, фактически не доставляя вредоносное ПО при установке. Скорее всего, приложение инициирует «обновление» на более позднем этапе, когда троян будет развернут.

Жертвами, по-видимому, в основном являются люди, живущие в Великобритании и Италии, хотя исследователи наблюдали, как субъекты угрозы преследовали банковские счета людей в Иране и Германии.

Несмотря на то, что Google удалил эти приложения из своего репозитория как можно скорее, это не меняет того факта, что десятки тысяч людей установили эти приложения на свои конечные устройства, и эти люди по-прежнему подвергаются риску.

Пока они полностью не удалят эти приложения со своих устройств и не изменят пароли к своим банковским счетам, они останутся потенциальной жертвой кража личных данных, мошенничество с использованием электронных средств связи и другие действия киберпреступников.

Чтобы защититься от таких атак, было бы разумно сохранить Сообщается, что служба защиты включена, а антивирусное приложение для Android активно.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE