بدافزار بانکی اندروید که به نام SharkBot شناخته میشود، بار دیگر از Google Play سر در آورده و بعنوان یک File Manager و بایپس برای محدودیت استورهای برنامههای موبایلی، معرفی میکند.
SharkBot که برای اولین بار در اواخر سال 2021 توسط Cleafy کشف شد، یک تهدید برای تلفنهای همراه است که بارها هم در Google Play و هم در سایر فروشگاههای برنامه شخصثالث، توزیع شده است.
یکی از اهداف اصلی این تروجان، شروع انتقال پول از دستگاههای آسیبپذیر از طریق تکنیکی به نام Automatic Transfer System (ATS) است.
اغلب، چنین برنامههایی عملکردی به ظاهر بیضرر ارائه میدهند و به عنوان نرمافزارهای آنتیویروس و Cleaner را خود را برای ورود به Google Play باز میکنند. سپس بعنوان dropper کار خود را شروع کرده و پس از نصب بر روی دستگاه، payload بدافزار را بارگذاری میکنند.
شرکت امنیتی Bitdefender در تحلیلی که این هفته منتشر شد، گفت: اکثر کاربرانی که این برنامههای مخرب را دانلود کردهاند در بریتانیا، ایتالیا و ایران هستند.
لیست این برنامههای dropper که اکنون از گوگلپلی حذف شدهاند، به شرح زیر است:
اغلب این نرمافزارها در دیگر فروشگاههای شخصثالث اندرویدی همچنان در دسترس هستند.
به کاربرانی که اپلیکیشنهای فوق را نصب کردهاند، توصیه میشود بلافاصله آنها را حذف و رمز حسابهای بانکی خود را تغییر دهند.
همچنین به کاربران توصیه میشود که Play Store Protect را فعال کنند و رتبهبندیها، تعداد دانلود و نظرات برنامهها را قبل از دانلود بررسی کنند.
همچنین تا حد امکان برنامههای ناشناس با امتیاز پایین و تعداد دانلود کم را نصب نکرده و از اپلیکیشنهای معتبر و مشابه استفاده کنند.
SharkBot که برای اولین بار در اواخر سال 2021 توسط Cleafy کشف شد، یک تهدید برای تلفنهای همراه است که بارها هم در Google Play و هم در سایر فروشگاههای برنامه شخصثالث، توزیع شده است.
یکی از اهداف اصلی این تروجان، شروع انتقال پول از دستگاههای آسیبپذیر از طریق تکنیکی به نام Automatic Transfer System (ATS) است.
اغلب، چنین برنامههایی عملکردی به ظاهر بیضرر ارائه میدهند و به عنوان نرمافزارهای آنتیویروس و Cleaner را خود را برای ورود به Google Play باز میکنند. سپس بعنوان dropper کار خود را شروع کرده و پس از نصب بر روی دستگاه، payload بدافزار را بارگذاری میکنند.
شرکت امنیتی Bitdefender در تحلیلی که این هفته منتشر شد، گفت: اکثر کاربرانی که این برنامههای مخرب را دانلود کردهاند در بریتانیا، ایتالیا و ایران هستند.
لیست این برنامههای dropper که اکنون از گوگلپلی حذف شدهاند، به شرح زیر است:
- X-File Manager (com.victorsoftice.llc) - بیش از 10000 بار دانلود
- FileVoyager (com.potsepko9.FileManagerApp) - بیش از 5000 بار دانلود
- LiteCleaner M (com.ltdevelopergroups.litecleaner.m) - بیش از 1000 بار دانلود
اغلب این نرمافزارها در دیگر فروشگاههای شخصثالث اندرویدی همچنان در دسترس هستند.
به کاربرانی که اپلیکیشنهای فوق را نصب کردهاند، توصیه میشود بلافاصله آنها را حذف و رمز حسابهای بانکی خود را تغییر دهند.
همچنین به کاربران توصیه میشود که Play Store Protect را فعال کنند و رتبهبندیها، تعداد دانلود و نظرات برنامهها را قبل از دانلود بررسی کنند.
همچنین تا حد امکان برنامههای ناشناس با امتیاز پایین و تعداد دانلود کم را نصب نکرده و از اپلیکیشنهای معتبر و مشابه استفاده کنند.