SharkBot: Malver vreba iz Google prodavnice
Bankarski malver SharkBot se još u martu infiltrirao u Google Play Store, među standardne aplikacije, a tako što se maskirao u antivirus aplikaciju koja čisti Android telefone.
Iako se Android čistač nije pokazao kao naročito popularan, ova aplikacija s trojancem u paketu pokazala je da malveri i dalje uspešno zaobilaze sigurnosne barikade kompanije Google. Malver je otkriven još u oktobru 2021. godine, a s opcijom Automatic Transfer Systems (ATS) koja automatski prebacuje novac s bankovnih računa žrtava. To se dešavalo tako što je malver simulirao pritisak na određene tastere, pa samim tim i ukucavanje lozinki.
Nedavno se pojavila nova i unapređena verzija SharkBot malvera – ponovo u Google prodavnici. Vreba iz dve aplikacije koje je preuzelo na desetine hiljada korisnika, te krade log in podatke za platne kartice i bankovne račune.
Opasne aplikacije su “Mister Phone Cleaner” i “Kylhavy Mobile Security”, a do sada ih je instaliralo preko 60 hiljada korisnika. Malver je evoluirao, što znači da je još opasniji i da uspešnije zaobilazi detekciju, pa se preporučuje oprez i ozbiljno istraživanje onoga što se preuzima iz Google Play Store.
Izvor: Bleeping Computer