В Google Play з’явився вірус Sharkbot, який маскується під файлові менеджери і краде дані користувача після установки. Про це в новому звіті повідомили фахівці з інформаційної безпеки компанії Bitdefender.
Відзначається, що безпосередньо в Google Play зловмисники завантажують “чисті” інсталяційні файли без шкідливого навантаження. Однак вона активується після того, як програма потрапляє на смартфон жертви. Після встановлення дроппер зв’язується із сервером зловмисників та завантажує компоненти, необхідні для запуску вірусу.
Програма заздалегідь вимагає багато видів доступу до управління Android. Як правило, це не викликає занепокоєння у користувача, оскільки для файлових менеджерів характерна така поведінка.
Після настроювання вірус атакує банківські програми. Коли користувач запускає клієнт фінансової організації, Sharkbot поверх нього відкриває екран із вимогою ввести логін та пароль від особистого кабінету. Як тільки користувач їх вводить, зловмисники зламують жертву та списують із її рахунків гроші.
Скільки саме людей встигли постраждати від Sharkbot, невідомо. Однак повідомляється, що як мінімум один додаток-дропер – X-File Manager – було завантажено понад 10 тис. разів. Крім того, у Google Play досі залишаються доступними такі утиліти-дропери, як File Voyager та LiteCleaner M.
