Ezernyi okostelefont fertőzött meg a Sharkbot vírus

​A Sharkbot mobilvírus több ezer okostelefonra, illetve táblagépre került fel hamis fájlkezelő alkalmazások formájában.
 

Vírusterjesztőknek ismét sikerült egy kártékony programot bejuttatniuk a hivatalos Google Play áruházba. Ráadásul ez a károkozó nem is először ütötte fel a fejét a megannyi védelmi vonallal körülbástyázott Playen. Ez esetben a Sharkbot nevű mobilvírus okozott problémákat, amelyre a Bitdefender szakértői figyeltek fel, amikor különféle mobil appokat elemeztek.
 
A Sharkbot egy meglehetősen veszélyes szerzemény, hiszen elsősorban banki adatok eltulajdonítására specializálódott. Az általános módszere, hogy amikor a felhasználó egy vírus által ismert banki appba be akar jelentkezni, akkor a kártevő elfedi a valódi alkalmazást egy arra megszólalásig hasonlító felülettel. Amennyiben ezt a felhasználó nem veszi észre, akkor a vírus által megjelenített űrlapon adja meg az adatait, köztük a felhasználónevét és a jelszavát is, amik így szinte azonnal az adattolvajok kezébe kerülnek. Ők pedig különféle visszaéléseket követhetnek el a megkaparintott bizalmas információk felhasználásával.
 
A Bitdefender szerint a Sharkbot elsősorban azért tudott átjutni a Play védelmén, mert a telepítője alapvetően semmiféle kártékony kódot nem tartalmaz. Az adatlopáshoz szükséges összetevőket a károkozó csak a telepítését követően szerzi be. Ráadásul azt is ellenőrzi, hogy nem emulált környezetbe került-e, ami esetlegesen a lebuktatását szolgálja.
 
A Sharkbot legutóbbi variánsa elsősorban azokon a készülékeken próbál értékes adatokhoz jutni, amelyekben olasz vagy brit szolgáltatókhoz tartozó SIM-kártyákat észlel. Ugyanakkor volt olyan változata is, amely más országok felhasználóit sem kímélte. A Bitdefender jelentése nem tartalmaz arra utaló adatokat, hogy magyar felhasználók, illetve magyar bankok a Sharkbot célkeresztjébe kerültek volna.
 
A biztonsági szakemberek a következő három alkalmazás esetében mutatták ki a Sharkbotot:
  • X-File Manager - Victor Soft Ice LLC (com.victorsoftice.llc)
  • FileVoyager - Julia Soft Io LLC (com.potsepko9.FileManagerApp)
  • LiteCleaner (com.ltdevelopergroups.litecleaner.m)
 
A Bitdefender már értesítette a Google-t a felfedezéséről, és a Play üzemeltetői el is távolították a nemkívánatos appokat. Ugyanakkor azok egyes nem hivatalos, appok letöltésére szolgáló weboldalakon még mindig jelen lehetnek.
Vélemények
 
  1. 3

    A Symfony kapcsán két sebezhetőség miatt jelent meg frissítés.

  2. 3

    A Moodle legújabb verziójának telepítésével három biztonsági hiba szüntethető meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ESET kiberbiztonsági trendek 2023: szép új hibrid világ

Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – az ESET szakértői szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is.

A biztonsági fásultság jelei

Az IT biztonsági részleget gyakran “a nemetmondás osztályának” tartják, és nem nehéz belátni ennek okait.

hirdetés
Közösség