Trojanac SharkBot vratio se u novu kampanju koja cilja korisnike Androida. Distribuiran putem trgovine Google Play, zlonamjerni softver za Android ciljao je korisnike u Ujedinjenom Kraljevstvu i Italiji.
Prema istraživačima Bitdefendera, trojanac se maskirao u Android uslužne aplikacije koje su instalirane hiljade puta.
Nakon preuzimanja, aplikacije su provjeravale barem jednu od ciljanih bankovnih aplikacija prije nego što su zatražile dopuštenje za instaliranje vanjskih paketa koji su uzrokovali preuzimanje zlonamjernog softvera.
Dok su lažne aplikacije instalirale SharkBot uzorak u pozadini, korisnik je prevaren da pomisli da se preuzima ažuriranje aplikacije.
Neke od ciljanih aplikacija bile su X-File Manager, FileVoyager, LiteCleaner, PhoneAID i Cleaner Booster.
Ovo nije prvi put da su operateri SharkBot-a koristili Google Play Store za zarazu korisnika.
U septembru se poboljšana verzija SharkBota infiltrirala u trgovinu putem dvije zlonamjerne aplikacije koje su preuzete više od 60.000 puta na globalnoj razini.
Dvije zlonamjerne aplikacije praćene su kao Mister Phone Cleaner i Kylhavy Mobile Security, a kampanja je utjecala na korisnike u Španjolskoj, Austriji, Njemačkoj, Poljskoj i SAD-u.
Ažurirane opcije uključivale su mogućnost otkrivanja radnje žrtve koja otvara bankovnu aplikaciju i izvođenja overlay napada radi krađe login podataka.
Unatoč opetovanim radnjama koje je Google poduzeo za uklanjanje zlonamjernih aplikacija, službena aplikacija Play Store i dalje je vektor za napad cyber kriminalaca.
Nedavno je Malwarebytes otkrio skup od četiri zlonamjerne Android aplikacije u Google Play Storeu, preusmjeravajući žrtve na zarazne web stranice koje su raspršivale reklamni softver i zlonamjerni softver za krađu informacija.
Aplikacije—Bluetooth Auto Connect; Driver: Bluetooth, Wi-Fi, USB; Bluetooth App Sender; i Mobile transfer: smart switch—zajedno su prikupili najmanje milion preuzimanja prije nego što su uklonjene.
U drugom incidentu, Play Store je uklonio 16 aplikacija koje su širile Clicker. Malware za Android zarazio je više od 20 miliona korisnika.
Infekcija zlonamjernim softverom Androida putem Google Play Storea i dalje predstavlja značajan sigurnosni problem zbog dosega što većeg broja žrtava. Stoga se korisnicima preporučuje da provjere recenzije prije nego što ih instaliraju ili nadziru aplikacije za zlonamjerne aktivnosti.
IZVOR: Cyware
