Неуловимая акула: SharkBot вновь заплыл в тихие воды Google Play

Специалисты Bitdefender сообщают, что банковский троян SharkBot снова появился в Google Play Store, на этот раз выдавая себя за файловые менеджеры. Чтобы обойти механизмы защиты магазина приложений, вредоносные приложения не содержат в себе полезную нагрузку, а выполняют функцию дропперов.

Одна из основных целей SharkBot – получить контроль над аккаунтами жертв в банковских приложениях и перевести деньги с их счетов, используя услугу автоматического перевода (ATS), при которой можно перехватить транзакцию и подменить счет получателя на счет, контролируемый злоумышленниками. Чтобы получить доступ к банковским приложениям, троян выводит фейковые формы для ввода учетных данных, которые сразу отправляют логины и пароли операторам вредоноса.

Ниже представлен список вредоносных приложений, которые уже удалены из Google Play:

• X-File Manager (com.victorsoftice.llc) – 10 000+ загрузок

• FileVoyager (com.potsepko9.FileManagerApp) – 5,000+ загрузок

• LiteCleaner M (com.ltdevelopergroups.litecleaner.m) – 1,000+ загрузок

Неудивительно, что выбор злоумышленников пал на файловые менеджеры – так они усыпляют внимание пользователей, которые спокойно предоставляют все нужные разрешения. Известно, что атакам SharkBot подвергаются следующие банковские приложения: Bank of Ireland, Bank of Scotland, Barclays, BNL, HSBC U.K., Lloyds Bank, Metro Bank и Santander.

Пользователям, установившим вышеупомянутые приложения, эксперты рекомендуют немедленно удалить их и сменить пароли от всех банковских счетов. Кроме того, рекомендуется включить функцию Play Store Protect и внимательно изучать рейтинги и отзывы о приложениях перед их загрузкой.