Menedżery plików na Androida z malware
Trojan bankowy Sharkbot to najnowsze z zagrożeń czyhających na nieostrożnych użytkowników smartfonów i tabletów z systemem operacyjnym Android. Malware wykryły systemy telemetryczne Bitfendera w aplikacjach podszywających się pod menedżery plików, które są dostępne w Google Play. Po raz kolejny pod znakiem zapytania stoi poziom zabezpieczeń w sklepie z aplikacjami Google.
Menedżery plików nie zawierają bezpośrednio trojana. Sharkbot jest pobierany później, już po zainstalowaniu apki na urządzeniu mobilnych. Prawdopodobnie właśnie dzięki temu narzędzia nie budzą podejrzeń pośród zautomatyzowanych systemów zabezpieczeń Google Play.
Już po pobraniu i wykonaniu instalacji Sharkbota, program czeka na właściwy moment. Trojan bankowy wyświetla fałszywe formularze logowania zamiast legalnych monitów logowania w aplikacjach bankowych. Gdy użytkownik podejmie próbę zalogowania do banku za pośrednictwem fałszywego formularza, dane uwierzytelniające są przesyłane przestępcom.
Zainstalowałeś? Usuń
Na liście aplikacji zainfekowanych szkodliwym oprogramowaniem są m.in. X-File Manager od Victor Soft Ice LLC (com.victorsoftice.llc), którego pobrano ponad 10 000 razy oraz FileVoyager (pobrany 5000 razy). Innym programem, nie będącym akurat menedżerem haseł, który pobiera malware Sharkbot, jest LiteCleaner M (com.ltdevelopergroups.litecleaner.m) z liczbą 1000 pobrań.
Jeżeli zainstalowałeś któryś z wyżej wymienionych programów usuń go zmień hasła do wszystkich internetowych kont bankowych.
Na przyszłość możesz też zainstalować antywirus dla Androida, który wykryłby zapewne malware zanim jego obecność zgłoszono do Google Play.
Google usunęło już wymienione wyżej apki z Google Play.
Źródło: inf. prasowa