Сообщается, что Google удалила шесть приложений, зараженных вредоносной программой Sharkbot bank stealer, из магазина Google Play. Приложения были загружены 15 000 раз, прежде чем они были удалены из магазина. Все шесть приложений были разработаны, чтобы выдавать себя за антивирусные решения для смартфонов Android, и были предназначены для выбора целей с использованием функции геозоны, кражи их учетных данных для входа на различные веб-сайты и сервисы. Сообщается, что эти зараженные приложения использовались для нацеливания на пользователей в Италии и Соединенном Королевстве.
Согласно сообщению в блоге Check Point Research, шесть приложений для Android, притворяющихся настоящими антивирусными приложениями в Google Play Store, были идентифицированы как “дропперы” для вредоносного ПО Sharkbot. Sharkbot — это Android-похититель, который используется для заражения устройств и кражи учетных данных для входа и платежных реквизитов у ничего не подозревающих пользователей. После установки приложения dropper его можно использовать для загрузки вредоносной полезной нагрузки и заражения устройства пользователя, избегая обнаружения в Play Store.
Вредоносная ПРОГРАММА Sharkbot, используемая шестью мошенническими антивирусными приложениями, также использовала функцию «геозоны», которая используется для нацеливания на жертв в определенных регионах. По словам команды Check Point Research, вредоносная ПРОГРАММА Sharkbot предназначена для идентификации и игнорирования пользователей из Китая, Индии, Румынии, России, Украины или Беларуси. Сообщается, что вредоносная программа способна обнаруживать, когда она запускается в изолированной среде, и останавливает выполнение и завершает работу, чтобы предотвратить анализ.
- Вредоносная Программа Для Android, Которая Может Записывать Аудио, Отслеживать Обнаруженное Местоположение
Исследование Check Point выявило шесть приложений от трех учетных записей разработчиков — Збинека Адамчика, Адельмио Пагнотто и Bingo Like Inc. Команда также ссылается на статистику AppBrain, которая показывает, что шесть приложений были загружены в общей сложности 15 000 раз, прежде чем они были удалены. Некоторые приложения от этих разработчиков по-прежнему доступны на сторонних рынках, несмотря на то, что они были удалены из Google Play.
25 февраля были обнаружены четыре вредоносных приложения, о которых Google сообщила 3 марта. По данным Check Point Research, приложения были удалены из Play Store 9 марта. Между тем, 15 и 22 марта были обнаружены еще два приложения Sharkbot dropper — оба, как сообщается, были удалены 27 марта.
Исследователи также описали в общей сложности 22 команды, используемые вредоносной программой Sharkbot, включая запрос разрешений на SMS, загрузку java-кода и установочных файлов, обновление локальных баз данных и конфигураций, удаление приложений, сбор контактов, отключение оптимизации заряда батареи (для работы в фоновом режиме) и отправку push-уведомлений, прослушивание уведомлений. Примечательно, что вредоносная ПРОГРАММА Sharkbot также может запрашивать разрешения на доступ, позволяя ей просматривать содержимое экрана и выполнять действия от имени пользователя.
- Google Удаляет Вредоносное Приложение 2FA Из Play Store
- Galaxy Store От Samsung Содержит Потенциально Опасные Приложения: Отчет
По словам команды Check Point Research, пользователи могут оставаться в безопасности от вредоносных программ, маскирующихся под законное программное обеспечение, устанавливая приложения только от надежных и проверенных издателей. Если пользователи находят приложение от нового издателя (с небольшим количеством загрузок и отзывов), лучше поискать надежную альтернативу. По словам исследователей, пользователи также могут сообщать о кажущемся подозрительным поведении в Google.