Το SharkBot banking Trojan φαίνεται να επέστρεψε στο Google Play Store, μεταμφιεσμένο σε εφαρμογή προστασίας από ιούς και σε εφαρμογή καθαρισμού.
Για αυτό σκεφτείτε πριν κατεβάζετε τέτοιες εφαρμογές για να καθαρίσετε τα τηλέφωνά σας ή να τα “προστατέψετε” από ιούς.
Η Fox-It είχε ανακαλύψει αρχικά το SharkBotDropper στο Google Play Store τον Φεβρουάριο του 2022. Το Trojan ήταν ξανά μεταμφιεσμένο σε ψεύτικο antivirus για Android. Τώρα οι ερευνητές ανακάλυψαν μια νέα έκδοση αυτού του dropper στο Google Play Store.
Το νέο dropper δεν ζητάει δικαιώματα για την αυτόματη εγκατάσταση του κακόβουλου λογισμικού Sharkbot, αναφέρουν οι ερευνητές.
Αντίθετα, αυτή η νέα έκδοση του Trojan ζητά από το θύμα να εγκαταστήσει το κακόβουλο λογισμικό σαν μια ψεύτικη ενημέρωση του antivirus, για να παραμείνει προστατευμένο από απειλές.
Οι ερευνητές ανακάλυψαν δύο εφαρμογές SharkbotDopper στο Google Play Store, εγκατεστημένες 10.000 και 50.000 φορές αντίστοιχα. Οι εν λόγω εφαρμογές είναι οι: “Mister Phone Cleaner” και “Kylhavy Mobile Security,”
Οι εφαρμογές έχουν συνολικά 60.000 εγκαταστάσεις από χρήστες στο Ηνωμένο Βασίλειο, την Ιταλία, την Ισπανία, την Αυστραλία, την Πολωνία, τη Γερμανία, τις ΗΠΑ και την Αυστρία.
