Phần mềm độc hại tương tự lẻn vào cửa hàng google play lần thứ ba

Trong nhiều lần, chúng tôi đã lặp lại sự hiện diện của phần mềm độc hại hoặc ứng dụng độc hại trong Cửa hàng Play. Mặc dù Google tiếp tục giới thiệu các cải tiến bảo mật, nhưng chúng không phải lúc nào cũng hoàn toàn hiệu quả. Do đó, chúng tôi tiếp tục thấy rằng một số phần mềm độc hại quản lý để bỏ qua tất cả các kiểm soát. Gần đây, một phiên bản giả của WhatsApp chẳng hạn. Bây giờ, phần mềm độc hại tương tự đã tìm cách lẻn vào lần thứ ba.

Phần mềm độc hại tương tự đã lẻn vào Google Play Store lần thứ ba

Chắc chắn nhiều bạn đã nghe tên BankBot một lúc nào đó. Phần mềm độc hại này được phát hiện lần đầu tiên vào tháng Tư và một lần nữa vào tháng Chín. Cả hai lần, Google tuyên bố đã loại bỏ phần mềm độc hại ngân hàng khỏi Play Store. Bây giờ, nó có mặt một lần nữa trong cửa hàng ứng dụng.

BankBot trở lại Cửa hàng Play

Đây là lần thứ ba phần mềm độc hại này quản lý để vượt qua tất cả các kiểm soát bảo mật của Google. Ngoài ra, trong một khoảng thời gian ngắn như vậy. Vì vậy, nó cho thấy rằng có một vấn đề bảo mật nghiêm trọng trong cửa hàng ứng dụng. Đối với những người không biết về nó, BankBot là phần mềm độc hại đánh cắp thông tin ngân hàng của người dùng. Vì vậy, nó đặc biệt nguy hiểm.

Nó chịu trách nhiệm hiển thị các phiên bản sai của ứng dụng ngân hàng cho người dùng. Vì vậy, nghĩ rằng đó là phiên bản bình thường, nhập chi tiết ngân hàng của họ. Dữ liệu mà bọn tội phạm có được và sử dụng. Ngoài ra, sử dụng tin nhắn văn bản như một hệ thống xác thực kép.

Phiên bản mới của BankBot trong Cửa hàng Play đã được phát hiện trong một ứng dụng có tên là giá tiền điện tử trên thị trường, để so sánh giá của tiền điện tử. Ứng dụng đã bị xóa khỏi Play Store, mặc dù nó đã được tải xuống ít nhất 100 lần. Chúng tôi hy vọng rằng Google tăng cường bảo mật, vì những thất bại không ngừng xảy ra.