Цивилизация
В Google Play появился вирус Sharkbot, который маскируется под файловые менеджеры и крадет пользовательские данные после установки. Об этом в новом отчете сообщили специалисты по информационной безопасности из компании Bitdefender.
Отмечается, что непосредственно в Google Play злоумышленники загружают «чистые» установочные файлы без вредоносной нагрузки. Однако она активируется после того, как приложение попадает на смартфон жертвы. После установки дроппер связывается с сервером злоумышленников и скачивает компоненты, необходимые для запуска вируса.
Приложение заблаговременно запрашивает много видов доступа к управлению Android. Как правило, это не вызывает беспокойства у пользователя, поскольку для файловых менеджеров характерно такое поведение.
После настройки вирус атакует банковские приложения. Когда пользователь запускает клиент финансовой организации, Sharkbot поверх него открывает экран с требованием ввести логин и пароль от личного кабинета. Как только пользователь их вводит, злоумышленники взламывают жертву и списывают с ее счетов деньги.
Сколько именно человек успели пострадать от Sharkbot, неизвестно. Однако сообщается, что как минимум одно приложение-дроппер – X-File Manager – было загружено более 10 тыс. раз. Кроме того, в Google Play до сих пор остаются доступными такие утилиты-дропперы, как File Voyager и LiteCleaner M.
Ранее «Газета.Ru» писала о новом-вирусе вымогателе ARCrypter, который распространяется по всему миру.