Ez idáig két androidos alkalmazásban fedezték fel a SharkBot káros program egy újabb verzióját, aminek célja továbbra is a banki bejelentkezési adatok megszerzése.
Az NCC group-hoz tartozó Fox IT blogbejegyzése szerint a szóban forgó két alkalmazás a Mister Phone Cleaner és a Kylhavy Mobile. Ezek az alkalmazásboltban még nem tartalmazták a káros kódot, az csupán egy későbbi frissítéssel került az appokba, így kerülve meg a Google Play Store védelmét. Az alkalmazásokat összesen 60 000-en telepítették, ezeknek a felhasználóknak a saját eszközükről manuálisan kell eltávolítaniuk az appokat, azok hiába kerültek időközben törlésre a Play Store-ben.
Kép forrása: BleepingComputer
A Fox IT kutatói augusztus 22-én fedezték fel a SharkBot aktuális verzióját (2.25), ami a korábbi funkciók, mint például az SMS-ek elfogása, távoli hozzáférés mellett, képes begyűjteni és megküldeni a támadó szerverének az érvényes munkamenet cookie-kat, így képes megkerülni a felhasználói hitelesítési folyamatot. A Fox IT vizsgálata során az új SharkBot kampányokkal Európai, főleg spanyol, osztrák, német és lengyel, valamint az Egyesült Államok felhasználóit vették célba.
A Sharkbot malware-rel kapcsolatban az NBSZ NKI tegnap egy rendkívüi tájékoztatót is kiadott.
