En handfull skadliga Android-appar som tjänar Sharkbot-trojanen hade infiltrerat Google Play Butik för att stjäla offrets bankuppgifter.
Dessa appar poserar som en vanlig filhanterare och samlade tusentals nedladdningar innan de togs bort av Google efter rapportering. Användare som har dessa appar rekommenderas att ta bort dem omedelbart och rengöra sina enheter.
Sharkbot Trojan i Android-appar
Till det okända, Sharkbot är en trojan som stjäl data som ofta riktar in sig på offrens bankuppgifter genom att lägga över ett nätfiskeformulär på de legitima inloggningsformulären – på populära bankkonton som offren kan använda.
Dessa formulär är noggrant utformade för att se likadana ut och fånga all känslig information som skrivs in i dem. När de är klara kommer dessa inte att transporteras till hackaren för att använda dem för att stjäla pengar eller andra attacker. Nyligen, Bitdefender-forskare upptäckte några Android-appar i Google Play Store som distribuerade Sharkbot.
Dessa appar maskerade sig som vanliga filhanterare, utan Sharkbot i dem initialt. Att inte ha någon skadlig nyttolast skulle hjälpa till att undvika upptäckt. Men när de är installerade ber dessa falska filhanterarappar om en rad behörigheter som att läsa och skriva extern lagring, installera nya paket, komma åt kontouppgifter, ta bort paket (för att radera spår), etc.
Och eftersom dessa är filhanteringsappar, är det mer sannolikt att de får dessa behörigheter utan att väcka misstankar. När det beviljas, apparna kommer att be användaren att uppdatera till en ny tillgänglig version – där de hämtar Sharkbot, som sedan följer ovanstående process för att stjäla bankdata.
Forskare nämnde följande appar där de hittade Sharkbot – X-File Manager av Victor Soft Ice LLC (nedladdat 10 000 gånger), FileVoyager av Julia Soft Io LLC (över 5 000 gånger), LiteCleaner M (över 1 000 nedladdningar) och Phone AID, Cleaner, Booster 2.6.
Medan alla dessa nu togs bort från Play Butik efter att ha rapporterats, varnar forskare för att användare som redan har installerat dem innan de togs bort är fortfarande sårbara. Därför rekommenderas att köra en ren kontroll av din enhet.