Trojan zamiast antywirusa
Wspomniana aplikacja nosiła nazwę Antivirus, Super Cleaner i podobno była dostępna w sklepie Google Play jeszcze wczoraj. Na szczęście, już ją z niego usunięto. Antivirus, Super Cleaner pełniła funkcję tak zwanego droppera.
Dropper to program zaprojektowany w celu uzyskiwania złośliwego kodu z zewnętrznego źródła i instalowania go na urządzeniu użytkownika. Tego typu aplikacje w przeszłości służyły (i często dalej służą) na przykład do rozpowszechniania trojanów Alien, Hydra czy Flubot. Aplikacja Fast Cleaner instaluje zaś na posiadaczach smartfonów i tabletów z Androidem trojana SharkBot.
Pieniądze na celowniku
Jak wiele innych trojanów bankowych, SharkBot przechwytuje bankowe dane uwierzytelniające. Robi to na kilka sposobów. Po pierwsze nakłada swoje niewidzialne okno na okna innych otwartych aplikacji. Nie podejrzewając, że cokolwiek jest nie tak, użytkownicy wpisują w swoich aplikacjach bakowych dane logowania i nie tylko, a trojan wszystko to rejestruje i przesyła hakerom. SharkBot przechwytuje też i ukrywa SMS-y, a nawet rejestruje uderzenia w wirtualne klawisze.
Co najgorsze, SharBot potrafi uzyskać pełną zdalną kontrolę nad smartfonem z systemem Android, by inicjować na rzecz hakerów transfery pieniężne. Może on nawet obchodzić mechanizmy weryfikacji dwuskładnikowej i biometrycznej. Wszystko to sprawia, że trojan ten jest niezwykle groźny.
Bardzo możliwe, że aplikacja Antivirus, Super Cleaner była dostępna w sklepie Google Play co najmniej miesiąc. Pobrano ją ponad tysiąc razy, czyli stosunkowo mało, ale nie zmienia to faktu, że miała swoje ofiary. Jeśli zainstalowałeś ją na swoim smartfonie, koniecznie natychmiast ją usuń.
Niestety, deinstalacja aplikacji Antivirus, Super Cleaner nie spowoduje usunięcia z Twojego urządzenia potencjalnie pobranego trojana SharkBot. Prawdopodobnie jesteś zmuszony zatem do całkowitego wyczyszczenia pamięci telefonu i przywrócenia jego ustawień fabrycznych.
Źródło: NCC Group, fot. tyt. Canva