- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Antivirusappar i Google Play spred skadlig programvara för banktjänster

Check Point Research (CPR) har hittat sex applikationer i Google Play-butiken som spred skadlig programvara riktat mot banker genom att agera som antiviruslösningar. Den skadliga programvaran är känd som Sharkbot och stjäl autentiseringsuppgifter och bankinformation.

-

- Annons -

CPR upptäckte över 1 000 unika IP-adresser från infekterade enheter under sin genomgång, mestadels i Storbritannien och Italien. Statistik från Google Play visar dock att de skadliga applikationerna har laddats ner mer än 11 000 gånger. 

Sharkbot lurar användare genom att skicka ut push-meddelanden där användaren uppmanas ange autentiseringsuppgifter i ett fönster som liknar ett formulär. CPR uppmanar Android-användare över hela världen att tänka två gånger innan de laddar ner antiviruslösningar från Google Play. CPR misstänker att aktörerna bakom Sharkbot är rysktalande eftersom de har installerat en funktion som gör att enheter i Kina, Indien, Rumänien, Ryssland, Ukraina och Belarus inte berörs.

CPR rapporterade om sina resultat till Google. Efter att ha undersökt applikationerna fortsatte Google att permanent ta bort apparna från Google Play-butiken. Samma dag som CPR rapporterade in fynden till Google publicerade NCC-gruppen en separat undersökning om Sharkbot, där de nämnde en av de skadliga apparna.

– Våra säkerhetsforskare upptäckte sex applikationer i Google Play som spred den skadliga koden Sharkbot. Denna skadliga programvara stjäl autentiseringsuppgifter och bankinformation. Den är uppenbarligen väldigt farlig. Om vi tittar på antalet installationer kan vi konstatera att aktören bakom varit mycket träffsäker med sin metod för spridning av skadlig programvara. Aktören valde strategiskt ut appar på Google Play som har användarnas förtroende. Vad som också är anmärkningsvärt här är att aktörerna skickar meddelanden till offer som innehåller skadliga länkar, vilket leder till stor spridning. Android-användare bör tänka efter en extra gång innan de laddar ner en antiviruslösning från Play Store, säger Mats Ekdahl, säkerhetsexpert på Check Point Software Technologies.

- Annons -

”Hållbara laddprodukter främjar fastighetsbranschens utveckling”

Hallå där Josefin Bengtsson, COO och Head of Marketing för Compleo Nordic. Vilka är Compleo?– Compleo erbjuder allt man behöver för en smart och...

FLER NYHETER

IMY publicerar vägledning för integritetsanalys

IMY publicerar nu ”Vägledning för integritetsanalys i lagstiftningsarbete”. Vägledningen riktar sig främst till de som tar fram författningsförslag som innebär att personuppgifter behandlas, till...
- Annons -

Stärkt system för samordningsnummer

Ett samordningsnummer är en identitetsbeteckning för personer som inte är eller har varit folkbokförda i Sverige, men som ändå har behov av att ha...

Hon blir ny ordförande för Tech Sveriges Hållbarhetsråd

Johanna Giorgi, hållbarhetschef för AddSecure, har utsetts till ordförande för Tech Sveriges hållbarhetsråd.Rådet arbetar aktivt både för att lyfta fram techbranschen som möjliggörare av...
- Annons -

Lagförslag om hjärtstartare i bostadsområden

Det inträffar runt 6 000 hjärtstopp om året utanför sjukhus i Sverige. Genom hjärt-lungräddning överlever ungefär var tionde. Den siffran skulle kunna dubblas om...

Hallå där, Rahmina Khatun, en av tre mottagare av ISACA-stipendiet 2022

Motiveringen lyder:I denna uppsats rätas frågetecknet ut till ett utropstecken och arbetet belyser att kamerabevakning utan tillståndskrav på platser där allmänheten inte äger tillträde...

Utbildning ska ge tågpersonal verktyg för att hantera hot och våld

Anmälda arbetsplatsolyckor orsakade av hot och våld som leder till sjukfrånvaro ligger högt inom spårbunden trafik.* Att ge till exempel tågvärdar och konduktörer ökade...

PAM-as-a-Service ger ett extra lager för ökad säkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Många allvarliga cyberattacker inleds genom att hackaren lyckas ta över så kallade privilegierade användarkonton....

PTS övade cyberförsvar

Under två dagar, 29-30 november, genomfördes PTS CDX 2022, (CyberDefenceExercise) en teknisk övning tillsammans med deltagare ur sektorn elektronisk kommunikation. Övningen genomfördes på FOI:s...

A-kassans utbetalningar skjuts upp efter cyberattack

Softronic sköter bland annat driften åt a-kassorna, som på grund av attacken meddelat att utbetalningarna från dem kommer att dröja."Av säkerhetsskäl kommer torsdagens utbetalning...

Offren för utpressningsattacker har ökat med 138 procent i Norden

Bland resultaten framkommer att det totala antalet incidenter ökat med drygt fem procent från föregående år. I snitt utsattes varje kund för fler än...

Säkerhet och digitalisering högst prioriterat för företags betalningslösningar inför 2023

Att stärka säkerheten är den satsning som företagen prioriterar allra högst när det gäller betallösningar, visar undersökningen. På andra plats hamnar digitalisering av betalningar,...

Gömmer sig en “cyberspion” i din datainfrastruktur?

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Cyberattacker är svåra att upptäcka. I snitt tar det upp till 287 dagar att...

2Secure anställer informationssäkerhetskonsult

Erik Baumgardt är i grunden statsvetare och inriktade sig tidigt på säkerhetspolitik och integritetsfrågor.– Jag vill utvecklas och lära nytt och såklart bidra till...

Verktyg ska hjälpa att systematisera och brottsförebygga i skolor

– Tillsammans med Länsstyrelsen i Blekinge har vi på den oberoende tankesmedjan Stiftelsen Tryggare Sverige utvecklat ett verktyg som möjliggör ett kunskapsbaserat och systematiskt arbetssätt...

PAM-as-a-Service ger ett extra lager för ökad säkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Många allvarliga cyberattacker inleds...