Computer Security Sharkbot Android-malware gemmer sig i falske...

Sharkbot Android-malware gemmer sig i falske antivirus-apps på Google Play

Sikkerhedsforskere har opdaget endnu et parti apps i den officielle Google Play Butik, der udgav sig som antivirus, men var fyldt med malware. Apps var fyldt med Sharkbot bank malware, der påvirker Android-enheder.

Et forskerhold med Check Point opdagede, at de falske antivirus-apps blev downloadet omkring 15.000 gange, før de blev fjernet. Google fjernede først de malware-ladede apps, efter at Check Point sendte en advarsel til virksomheden.

Sharkbot bruger usædvanlige teknikker

De ondsindede apps var "mindst seks" og var designet til at ligne legitime mobilsikkerheds- og antivirusværktøjer, men virkeligheden var den modsatte. Apps indeholdt Sharkbot-tyveren - en Android-stamme af malware, udviklet til at stjæle bankoplysninger og legitimationsoplysninger.

Ifølge Check Point har Sharkbot to funktioner, der gør den til en fremtrædende blandt Android-malware. Den første af dem er malwares brug af en domænegenereringsalgoritme. Dette refererer til malwarens evne til lejlighedsvis at generere en række forskellige domænenavne, som den derefter bruger til at dirigere kommunikation til sine kommando-og-kontrol-servere.

Den anden funktion, der normalt ikke ses i Android-malware, er den geofencing, som Sharkbot bruger. Når det bruges i relation til malware, er geofencing det udtryk, der bruges til at betegne den ondsindede softwares evne til kun at angribe bestemte regioner og demografiske områder, undgå andre, som om de nærmest "hegner" dem af. Dette ses almindeligvis med malware, der ikke forsøger at angribe ofre i dets oprindelsesområde eller i områder med øgede sikkerhedsforanstaltninger.

Infektioner primært i Vesteuropa

Størstedelen af de enheder og IP'er, der blev identificeret som inficeret af forskerne, var placeret i Vesteuropa, primært i Det Forenede Kongerige og Italien, med kun en 2% brøkdel af de resterende infektioner i andre territorier.

Check Point afsluttede deres rapport om Android-malwaren med de råd, vi også gentager hver gang - installer kun applikationer fra "betroede og verificerede udgivere". Dette er dog anden gang, hvor Android-malware, der lurer i den officielle Google Play Butik, skabte overskrifter på blot et par uger, så selvom dette råd er grundlæggende sundt, vil det ikke være nok til at beskytte enhver bruger mod enhver trussel.

Indlæser...