Licenser för flera enheter (volymrabatter)
Computer Security Sharkbot Android-malware gömmer sig i falska...

Sharkbot Android-malware gömmer sig i falska antivirusappar på Google Play

Med Mura år Computer Security
Översätt till:
Svenska

Säkerhetsforskare har upptäckt ännu ett parti med appar på den officiella Google Play Butik som utgav sig som antivirus men var späckade med skadlig programvara. Apparna var spetsade med Sharkbot bankprogram som påverkar Android-enheter.

Ett forskarteam med Check Point upptäckte att de falska antivirusapparna laddades ner cirka 15 000 gånger innan de togs ner. Google tog bort de skadliga apparna först efter att Check Point skickat en varning till företaget.

Sharkbot använder ovanliga tekniker

De skadliga apparna var "minst sex" och designades för att se ut som legitima verktyg för mobil säkerhet och antivirus, men verkligheten var den motsatta. Apparna innehöll Sharkbot stealer - en Android-stam av skadlig programvara, utvecklad för att stjäla bankinformation och referenser.

Enligt Check Point har Sharkbot två funktioner som gör den till en framstående bland skadlig programvara för Android. Den första av dem är skadlig programvaras användning av en domängenereringsalgoritm. Detta syftar på skadlig programvaras förmåga att då och då generera ett antal olika domännamn, som den sedan använder för att dirigera kommunikation till sina kommando-och-kontrollservrar.

Den andra funktionen som vanligtvis inte ses i Android skadlig kod är den geofencing som Sharkbot använder. När det används i relation till skadlig programvara, är geofencing termen som används för att beteckna den skadliga programvarans förmåga att endast attackera vissa regioner och demografi, undvika andra, som om de praktiskt taget "fäktar" bort dem. Detta ses ofta med skadlig programvara som inte försöker attackera offer i sitt ursprungsområde eller i regioner med höjda säkerhetsåtgärder.

Infektioner främst i Västeuropa

Majoriteten av enheterna och IP-adresserna som identifierats som infekterade av forskarna var belägna i Västeuropa, främst i Storbritannien och Italien, med bara en 2 % bråkdel av de återstående infektionerna i andra territorier.

Check Point avslutade sin rapport om Android-skadlig programvara med råden som vi också upprepar varje gång - installera bara applikationer från "betrodda och verifierade utgivare". Detta är dock andra gången när Android skadlig kod som lurar på den officiella Google Play Butik skapade rubriker på bara några veckor, så detta råd, även om det i grunden är bra, kommer inte att räcka för att skydda varje användare från alla hot.

Läser in...