Hamis fájlkezelők megfertőzik az Androidot
A Bitdefender ártalmatlan fájlkezelőnek tűnő rosszindulatú Android-alkalmazásokat azonosított a hivatalos Google Play alkalmazásboltban, amelyek a Sharkbot banki trójait terjeszti.
Az alkalmazások telepítéskor nem tartalmazzák a káros kódokat, hogy elkerüljék az észlelést a Google Playen, hanem később töltik le egy távoli forrásból. Mivel a trójai alkalmazások fájlkezelők, kevésbé valószínű, hogy gyanút keltenek, amikor veszélyes engedélyeket kérnek a Sharkbot kártevő betöltéséhez.
A Sharkbot egy veszélyes rosszindulatú program, amely megkísérli ellopni az online bankszámlákat azzal, hogy hamis bejelentkezési űrlapokat jelenít meg a banki alkalmazásokban található valós bejelentkezési adatok felett. Amikor egy felhasználó megpróbál bejelentkezni a bankjába a hamis űrlapok valamelyikével, a hitelesítő adatokat ellopják, és elküldik a fenyegetés szereplőinek.
A Bitdefender telemetriai adatai a kampány szűk célpontját tükrözik, mivel az adott Sharkbot terjesztési hullám legtöbb áldozata az Egyesült Királyságban található, de azonosították Olaszországban, Iránban és Németországban.