Brytyjscy analitycy znaleźli w Google Play, w której ukrywał się zaktualizowany SharkBot. Trojan bankowy ukrywa się w aplikacji antywirusowej, która wciąż jeszcze jest dostępna w sklepie Google.
Program Antivirus, Super Cleaner, jak donoszą specjaliści z zespołu NCC Group, ma ukrywać w sobie szkodliwe oprogramowanie znane jako SharkBot. Głównym celem trojana jest inicjowanie transferów pieniężnych (z zaatakowanych urządzeń) za pośrednictwem automatycznych systemów transferowych (ATS).
Sposób działania
W przeciwieństwie do większości trojanów tego rodzaju, SharkBot jest w stanie automatyczne wypełniać pola w legalnych aplikacjach bankowości. W ten sposób przestępcy są w stanie przeprowadzać swoje operacje na dużą skalę przy minimalnym wysiłku.
SharkBot jest w stanie ukraść dane uwierzytelniające, wyświetlając użytkownikowi fałszywą witrynę logowania, gdy tylko wykryje, że została otwarta oficjalna aplikacja bankowa. Trojan potrafi również wykraść dane uwierzytelniające, ma możliwość przechwytywania i ukrywania SMS-ów, a nawet uzyskania pełnej zdalnej kontroli nad urządzeniami z systemem Android.
Chociaż spreparowana aplikacja, prawdopodobnie, nie została zainstalowana przez wielu użytkowników (Google informuje o ponad tysiącu pobrań), użytkownicy Androida mają coraz większe powody do obaw. W sklepie Play coraz częściej znajdowane są spreparowane aplikacje, które w rzeczywistości okazują się być trojanami, a samo Google reaguje na zgłoszenia z opóźnieniem.
Jeśli na swoich smartfonach zainstalowaliście wcześniej fałszywy program Antivirus, Super Cleaner ze Sklepu Play, natychmiast go usuńcie. Może być konieczne także całkowite wyczyszczenie telefonu, aby pozbyć się szkodliwego oprogramowania.
