Nem az első alkalommal került a Sharkbot malware a Google Play áruházba. Ezúttal kiberbűnözők különböző fájlkezelő applikációba rejtve csempészték be a káros kódot a hivatalos androidos alkalmazásboltba.
Az esetre a Bitdefender figyelt fel, akik a héten tették közzé elemzésüket. A Sharbot banki trójai elsődleges célja az, hogy a banki átutalásokat eltérítsék, az ún. Automatic Transfer System technika segítségével. Ennek során amikor az áldozat banki appjával egy tranzakciót kezdeményez, azt a malware képes eltéríteni és lecserélni a kedvezményezett bankszámla adatait egy olyanra, amit a káros kód üzemeltetője felügyel. A Sharkbot emellett a már jól ismert “átfedéses technikával” képes lemásolni a banki appok bejelentkező felületét, és ezzel ellopni a hitelesítőadatokat.
A Sharbottak fertőzött alkalmazások már eltávolításra kerültek a Google Play Store-ból, ezek az alábbiak voltak:
- X-File Manager (com.victorsoftice.llc)
- FileVoyager (com.potsepko9.FileManagerApp)
- LiteCleaner M (com.ltdevelopergroups.litecleaner.m)
Amennyiben valaki ezeket a káros applikációkat telepítette volna, sürgősen törölje az eszközéről, valamint cseréljen jelszót a banki fiókjain, ─ célszerűen egy másik eszközről bejelentkezve!
