Sharkbot malware-rel fertőztek androidos fájlkezelő appok

Nem az első alkalommal került a Sharkbot malware a Google Play áruházba. Ezúttal kiberbűnözők különböző fájlkezelő applikációba rejtve csempészték be a káros kódot a hivatalos androidos alkalmazásboltba.

Az esetre a Bitdefender figyelt fel, akik a héten tették közzé elemzésüket. A Sharbot banki trójai elsődleges célja az, hogy a banki átutalásokat eltérítsék, az ún. Automatic Transfer System technika segítségével. Ennek során amikor az áldozat banki appjával egy tranzakciót kezdeményez, azt a malware képes eltéríteni és lecserélni a kedvezményezett bankszámla adatait egy olyanra, amit a káros kód üzemeltetője felügyel. A Sharkbot emellett a már jól ismert “átfedéses technikával” képes lemásolni a banki appok bejelentkező felületét, és ezzel ellopni a hitelesítőadatokat.

A Sharbottak fertőzött alkalmazások már eltávolításra kerültek a Google Play Store-ból, ezek az alábbiak voltak:

  • X-File Manager (com.victorsoftice.llc)
  • FileVoyager (com.potsepko9.FileManagerApp)
  • LiteCleaner M (com.ltdevelopergroups.litecleaner.m)

Amennyiben valaki ezeket a káros applikációkat telepítette volna, sürgősen törölje az eszközéről, valamint cseréljen jelszót a banki fiókjain, ─ célszerűen egy másik eszközről bejelentkezve!

(thehackernews.com)