Hamis fájlkezelők megfertőzik az Androidot

A Bitdefender ártalmatlan fájlkezelőnek tűnő rosszindulatú Android-alkalmazásokat azonosított a hivatalos Google Play alkalmazásboltban, amelyek a Sharkbot banki trójait terjeszti.

Az alkalmazások telepítéskor nem tartalmazzák a káros kódokat, hogy elkerüljék az észlelést a Google Playen, hanem később töltik le egy távoli forrásból. Mivel a trójai alkalmazások fájlkezelők, kevésbé valószínű, hogy gyanút keltenek, amikor veszélyes engedélyeket kérnek a Sharkbot kártevő betöltéséhez.

A Sharkbot egy veszélyes rosszindulatú program, amely megkísérli ellopni az online bankszámlákat azzal, hogy hamis bejelentkezési űrlapokat jelenít meg a banki alkalmazásokban található valós bejelentkezési adatok felett. Amikor egy felhasználó megpróbál bejelentkezni a bankjába a hamis űrlapok valamelyikével, a hitelesítő adatokat ellopják, és elküldik a fenyegetés szereplőinek.

A Bitdefender telemetriai adatai a kampány szűk célpontját tükrözik, mivel az adott Sharkbot terjesztési hullám legtöbb áldozata az Egyesült Királyságban található, de azonosították Olaszországban, Iránban és Németországban.

FORRÁS