Još jedan malver u Google Play prodavnici
Bankarski malver po imenu SharkBot se infiltrirao u Google Play Store, među standardne aplikacije, a maskirao se u antivirus aplikaciju koja čisti Android telefone.
Iako se nije pokazala kao strašno popularna, ova aplikacija s trojancem u paketu pokazuje da malveri i dalje zaobilaze sigurnosne barikade kompanije Google. Malver je otkriven još u oktobru 2021. godine, a s opcijom Automatic Transfer Systems (ATS) koja automatski prebacuje novac s bankovnih računa žrtava. To se dešavalo tako što je malver simulirao pritisak na određene tastere, pa samim tim i ukucavanje lozinki.
Opcija za krađu novca je i dalje dostupna u modernijim SharkBot varijantama, ali broj napada nije veliki. Malver može da presreće SMS poruke, tako da je ugrožena i dvofaktorska autentifikacija, te da preuzima kontrolu nad kompromitovanim uređajima.
Korisnicima se preporučuje opreznost prilikom preuzimanja aplikacija, budući d anisu sigurne ni zvanične online prodavnice velikih kompanija.
Izvor: Bleeping Computer
