Złośliwe oprogramowanie we wspomnianych dwóch aplikacjach wykryto w zeszłym miesiącu. Google już usunęło je ze swojej platformy cyfrowej, ale zanim to nastąpiło łącznie pobrało je ponad 60 tysięcy użytkowników.
SharkBot znowu w akcji
Jak donosi Fox-IT, obydwie aplikacje – Mister Phone Cleaner oraz Kylhavy Mobile Security, były dropperami dla znanego od dłuższego czasu trojana o nazwie SharkBot. Dropper to program zaprojektowany w celu uzyskiwania złośliwego kodu z zewnętrznego źródła i instalowania go na urządzeniu użytkownika.
Fałszywe antywirusy, które były dropperami trojana SharkBot.
SharkBot jak wiele innych trojanów bankowych przechwytuje bankowe dane uwierzytelniające. Robi to na kilka sposobów. Po pierwsze nakłada swoje niewidzialne okno na okna innych otwartych aplikacji. Nie podejrzewając, że cokolwiek jest nie tak, użytkownicy wpisują w swoich aplikacjach bakowych dane logowania i nie tylko, a trojan wszystko to rejestruje i przesyła cyberprzestępcom. SharkBot przechwytuje też i ukrywa SMS-y, a nawet rejestruje uderzenia w wirtualne klawisze.
Co najgorsze, SharBot potrafi uzyskać pełną zdalną kontrolę nad smartfonem z systemem Android, by inicjować na rzecz hakerów transfery pieniężne. Może on nawet obchodzić mechanizmy weryfikacji dwuskładnikowej i biometrycznej. W ostatnim czasie trojan ten nawet ewoluował i zyskał zdolność wykradania bankowych ciasteczek. Wszystko to sprawia, że trojan ten jest bardzo groźny.
Smartfon zainfekowany malware – co zrobić?
Aplikacja Mister Phone Cleaner posiadała w sklepie Google Play około 50 tysięcy pobrań, zaś Kylhavy Mobile Security około 10 tysięcy pobrań. Jeśli którąkolwiek z nich pobrałeś na Twój smartfon z systemem Android, natychmiast ją odinstaluj. Sama instalacja raczej nie wystarczy jednak, by pozbyć się z urządzenia trojana SharkBot. Konieczne może być całkowite wyczyszczenie pamięci telefonu.
Źródło: Fox-IT / fot. tyt. Canva