Вирус похищает данные для входа в приложения банков
Вредонос под названием Sharkbot был обнаружен в магазине Google Play. Он распространяется под видом файловых менеджеров. Предназначение этой программы заключается в том, чтобы похищать информацию людей практически сразу после того, как будет установлен на смартфон. Рассказали о проблеме специалисты по кибербезопасности Bitdefender в своем очередном отчете.
В документе указано, что киберпреступники в маркетплейс загружают установочные файлы, в которых нет вирусов. Но вредонос запускается после установки программы на устройство человека. Он связывается с мошенническим сервером, а затем скачивает элементы, требуемые для активации вируса.
Заранее приложение делает запрос на множество типов доступа к управлению ОС. У людей подозрений это не вызывает, так как ничего необычного в этом нет.
Что касается вируса, то он после окончания настройки начинает совершать атаки на приложения банков. После запуска такого приложения вирус сверху открывает новый экран, на котором требуется ввести пароль с логином от ЛК. После ввода указанных сведений киберпреступники совершают взлом и воруют все денежные средства.
Какое точное количество жертв, информация отсутствует, но указано, что X-File Manager, один из дропперов, пользователи скачали более 10 000 раз. Также в маркетплейсе и сейчас еще можно загрузить вредоносные утилиты, в частности File Voyager.