Неуловимая акула: SharkBot вновь заплыл в тихие воды Google Play

Чт 24 Ноябрь 2022 11:57

Специалисты Bitdefender сообщают, что банковский троян SharkBot снова появился в Google Play Store, на этот раз выдавая себя за файловые менеджеры. Чтобы обойти механизмы защиты магазина приложений, вредоносные приложения не содержат в себе полезную нагрузку, а выполняют функцию дропперов.

Одна из основных целей SharkBot – получить контроль над аккаунтами жертв в банковских приложениях и перевести деньги с их счетов, используя услугу автоматического перевода (ATS), при которой можно перехватить транзакцию и подменить счет получателя на счет, контролируемый злоумышленниками. Чтобы получить доступ к банковским приложениям, троян выводит фейковые формы для ввода учетных данных, которые сразу отправляют логины и пароли операторам вредоноса.

Ниже представлен список вредоносных приложений, которые уже удалены из Google Play:

X-File Manager (com.victorsoftice.llc) – 10 000+ загрузок

FileVoyager (com.potsepko9.FileManagerApp) – 5,000+ загрузок

LiteCleaner M (com.ltdevelopergroups.litecleaner.m) – 1,000+ загрузок

Неудивительно, что выбор злоумышленников пал на файловые менеджеры – так они усыпляют внимание пользователей, которые спокойно предоставляют все нужные разрешения. Известно, что атакам SharkBot подвергаются следующие банковские приложения: Bank of Ireland, Bank of Scotland, Barclays, BNL, HSBC U.K., Lloyds Bank, Metro Bank и Santander.

Пользователям, установившим вышеупомянутые приложения, эксперты рекомендуют немедленно удалить их и сменить пароли от всех банковских счетов. Кроме того, рекомендуется включить функцию Play Store Protect и внимательно изучать рейтинги и отзывы о приложениях перед их загрузкой.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 15 часов 5 минут 18 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.