Antivirusappar i Google Play spred skadlig programvara för banktjänster
Hem SÄKERHET Sex applikationer i Google Play spred skadlig programvara för banktjänster

Sex applikationer i Google Play spred skadlig programvara för banktjänster

Publicerat av: Redaktionen
Publicerat av: Redaktionen

Check Point Research (CPR) har hittat sex applikationer i Google Play-butiken som spred skadlig programvara riktat mot banker genom att agera som antiviruslösningar.

Den skadliga programvaran är känd som Sharkbot och stjäl autentiseringsuppgifter och bankinformation.

CPR upptäckte över 1 000 unika IP-adresser från infekterade enheter under sin genomgång, mestadels i Storbritannien och Italien. Statistik från Google Play visar dock att de skadliga applikationerna har laddats ner mer än 11 000 gånger.

Sharkbot lurar användare genom att skicka ut push-meddelanden där användaren uppmanas ange autentiseringsuppgifter i ett fönster som liknar ett formulär. CPR uppmanar Android-användare över hela världen att tänka två gånger innan de laddar ner antiviruslösningar från Google Play. CPR misstänker att aktörerna bakom Sharkbot är rysktalande eftersom de har installerat en funktion som gör att enheter i Kina, Indien, Rumänien, Ryssland, Ukraina och Belarus inte berörs.

CPR rapporterade om sina resultat till Google. Efter att ha undersökt applikationerna fortsatte Google att permanent ta bort apparna från Google Play-butiken. Samma dag som CPR rapporterade in fynden till Google publiceradeNCC-gruppen en separat undersökning om Sharkbot, där de nämnde en av de skadliga apparna.

Antivirusappar i Google Play spred skadlig programvara för banktjänster– Våra säkerhetsforskare upptäckte sex applikationer i Google Play som spred den skadliga koden Sharkbot, säger Mats Ekdahl, säkerhetsexpert på Check Point Software Technologies. Denna skadliga programvara stjäl autentiseringsuppgifter och bankinformation. Den är uppenbarligen väldigt farlig. Om vi tittar på antalet installationer kan vi konstatera att aktören bakom varit mycket träffsäker med sin metod för spridning av skadlig programvara.

Aktören valde strategiskt ut appar på Google Play som har användarnas förtroende. Vad som också är anmärkningsvärt här är att aktörerna skickar meddelanden till offer som innehåller skadliga länkar, vilket leder till stor spridning. Android-användare bör tänka efter en extra gång innan de laddar ner en antiviruslösning från Play Store.

 

Relaterade Artiklar

Ny vägledning av NAVEX -Därför misslyckas så många...

Accessy förenklar vardagen på Wenner-Gren Center med digitala...

Historien om Ransomware – 35 år av elände

Försök till fakturabedrägerier hos över 90 procent av...

Assemblins och Caverions säkerhetsorganisationer kombineras till en komplett...

Större och mer vågade cyberattacker att vänta, enligt...

Fler bluff företag än någonsin – så skyddar...

Trenderna inom cybersäkerhet för 2025 – mer AI...

PwC tar initiativ mot välfärdsbrott inom föreningslivet

Nu blir det lättare för Helsingborgs näringsliv att...

Annons

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

Privacy & Cookies Policy