Visszatért a SharkBot a Google Play-re

Ez idáig két androidos alkalmazásban fedezték fel a SharkBot káros program egy újabb verzióját, aminek célja továbbra is a banki bejelentkezési adatok megszerzése.

Az NCC group-hoz tartozó Fox IT blogbejegyzése szerint a szóban forgó két alkalmazás a Mister Phone Cleaner és a Kylhavy Mobile. Ezek az alkalmazásboltban még nem tartalmazták a káros kódot, az csupán egy későbbi frissítéssel került az appokba, így kerülve meg a Google Play Store védelmét. Az alkalmazásokat összesen 60 000-en telepítették, ezeknek a felhasználóknak a saját eszközükről manuálisan kell eltávolítaniuk az appokat, azok hiába kerültek időközben törlésre a Play Store-ben.

Kép forrása: BleepingComputer

A Fox IT kutatói augusztus 22-én fedezték fel a SharkBot aktuális verzióját (2.25), ami a korábbi funkciók, mint például az SMS-ek elfogása, távoli hozzáférés mellett, képes begyűjteni és megküldeni a támadó szerverének az érvényes munkamenet cookie-kat, így képes megkerülni a felhasználói hitelesítési folyamatot. A Fox IT vizsgálata során az új SharkBot kampányokkal Európai, főleg spanyol, osztrák, német és lengyel, valamint az Egyesült Államok felhasználóit vették célba.

A Sharkbot malware-rel kapcsolatban az NBSZ NKI tegnap egy rendkívüi tájékoztatót is kiadott.

(bleepingcomputer.com)