Android: Βρέθηκαν ιοί σε file manager εφαρμογές που υπήρχαν στο Play Store

Και στόχευαν τα τραπεζικά στοιχεία των χρηστών
24 Νοεμβρίου 2022 11:59
Android: Βρέθηκαν ιοί σε file manager εφαρμογές που υπήρχαν στο Play Store

Όπως μεταφέρει η γνωστή ιστοσελίδα στον τομέα της κυβερνοασφάλειας Bleeping Computer, μερικές νέες κακόβουλές εφαρμογές κατάφεραν να περάσουν τα μέτρα ασφαλείας και ανέβηκαν στο Google Play, μολύνοντας Android συσκευές με το Sharkbot trojan.

Οι εν λόγω εφαρμογές έμοιαζαν εκ πρώτης όψεως ως αθώοι file managers, κρύβοντας τον κακόβουλο κώδικα κατά την εγκατάσταση για να ξεγελάσουν την Google. Ωστόσο, μόλις η εφαρμογή έτρεχε, ο ιός κατέβαινε από μια απομακρυσμένη πηγή στο διαδίκτυο και στόχευε τις τραπεζικές εφαρμογές που ενδέχεται να είναι εγκατεστημένες στο κινητό του χρήστη, για να αποσπάσει στοιχεία και κατ’ επέκταση χρήματα.

Αναλυτικότερα, το επικίνδυνο κακόβουλο λογισμικό Sharkbot εμφάνιζε ψεύτικες φόρμες σύνδεσης πάνω από τις κανονικές των τραπεζικών εφαρμογών. Έτσι, όταν ένας χρήστης προσπαθούσε να συνδεθεί στην τράπεζά του χρησιμοποιώντας μια από αυτές τις ψεύτικες φόρμες, τα στοιχεία του αποστέλλονταν στους επιτήδειους. Μάλιστα, το κακόβουλο λογισμικό εξελίσσεται συνεχώς και έχει εμφανιστεί στο Play Store με διάφορες μορφές κατά καιρούς.

Η πρώτη κακόβουλη εφαρμογή είναι το 'X-File Manager' της Victor Soft Ice LLC (com.victorsoftice.llc), το οποίο κατέβηκε 10.000 φορές μέσω του Google Play πριν η Google το αφαιρέσει. Η δεύτερη κακόβουλη εφαρμογή που εγκαθιστά το trojan είναι το 'FileVoyager' της Julia Soft Io LLC (com.potsepko9.FileManagerApp), που κατέβηκε 5.000 φορές μέσω του Google Play. Τέλος, μια άλλη εφαρμογή που ανακαλύφθηκε ότι φορτώνει το Sharkbot είναι το 'LiteCleaner M' (com.ltdevelopergroups.litecleaner.m), το οποίο συγκέντρωσε 1.000 λήψεις πριν αφαιρεθεί από το Play Store.

Σε περίπτωση που για κάποιο λόγο έχετε εγκατεστημένες κάποιες από αυτές τις εφαρμογές, καλό θα ήταν να τις διαγράψετε άμεσα.