На этот раз вредонос маскируется под файловые менеджеры.
Специалисты Bitdefender сообщают, что банковский троян SharkBot снова появился в Google Play Store, на этот раз выдавая себя за файловые менеджеры. Чтобы обойти механизмы защиты магазина приложений, вредоносные приложения не содержат в себе полезную нагрузку, а выполняют функцию дропперов.
Одна из основных целей SharkBot – получить контроль над аккаунтами жертв в банковских приложениях и перевести деньги с их счетов, используя услугу автоматического перевода (ATS), при которой можно перехватить транзакцию и подменить счет получателя на счет, контролируемый злоумышленниками. Чтобы получить доступ к банковским приложениям, троян выводит фейковые формы для ввода учетных данных, которые сразу отправляют логины и пароли операторам вредоноса.
Ниже представлен список вредоносных приложений, которые уже удалены из Google Play:
-
X-File Manager (com.victorsoftice.llc) – 10 000+ загрузок
-
FileVoyager (com.potsepko9.FileManagerApp) – 5,000+ загрузок
-
LiteCleaner M (com.ltdevelopergroups.litecleaner.m) – 1,000+ загрузок
X-File Manager (com.victorsoftice.llc) – 10 000+ загрузок
FileVoyager (com.potsepko9.FileManagerApp) – 5,000+ загрузок
LiteCleaner M (com.ltdevelopergroups.litecleaner.m) – 1,000+ загрузок
Неудивительно, что выбор злоумышленников пал на файловые менеджеры – так они усыпляют внимание пользователей, которые спокойно предоставляют все нужные разрешения. Известно, что атакам SharkBot подвергаются следующие банковские приложения: Bank of Ireland, Bank of Scotland, Barclays, BNL, HSBC U.K., Lloyds Bank, Metro Bank и Santander.
Пользователям, установившим вышеупомянутые приложения, эксперты рекомендуют немедленно удалить их и сменить пароли от всех банковских счетов. Кроме того, рекомендуется включить функцию Play Store Protect и внимательно изучать рейтинги и отзывы о приложениях перед их загрузкой.
Источник: securitylab