В Google Play появился вирус Sharkbot, который маскируется под файловые менеджеры и крадет пользовательские данные после установки. Об этом в новом отчете сообщили специалисты по информационной безопасности из компании Bitdefender. Отмечается, что непосредственно в Google Play злоумышленники загружают "чистые" установочные файлы без вредоносной нагрузки.
Однако она активируется после того, как приложение попадает на смартфон жертвы. После установки дроппер связывается с сервером злоумышленников и скачивает компоненты, необходимые для запуска вируса. Приложение заблаговременно запрашивает много видов доступа к управлению Android. Как правило, это не вызывает беспокойства у пользователя, поскольку для файловых менеджеров характерно такое поведение. После настройки вирус атакует банковские приложение. Когда пользователь запускает клиент финансовой организации, Sharkbot поверх него открывает экран с требованием ввести логин и пароль от личного кабинета. Как только пользователь их вводит, злоумышленники взламывают жертву и списывают с ее счетов деньги. Сколько именно человек успели пострадать от Sharkbot, неизвестно. Однако сообщается, что как минимум одно приложение-дроппер – X-File Manager – было загружено более 10 тыс. раз. Кроме того, в Google Play до сих пор остаются доступными такие утилиты-дропперы, как File Voyager и LiteCleaner M. Ранее "Газета.Ru" писала о новом-вирусе вымогателе ARCrypter, который распространяется по всему миру.
Свежие комментарии