Безопасники из Check Point обнаружили в Google Play Store семь приложений, мимикрирующих под антивирусы и заражающих Android-гаджеты трояном SharkBot. До того, как Google удалила его из своего магазина приложений, троян был скачан 15 тысяч раз.
SharkBot похищает учётные данные и банковскую информацию. Также малварь оснащена функцией геопозиционирования – это отличает её от других вредоносов.
Большинство жертв SharkBot приходится на Италию и Великобританию. При этом троян не заражает устройства, локализированные в Китае, Индии, Румынии, России, Украине и Беларуси.
«Акулье» ПО использует разрешения Accessibility Services для отображения фейковых окон поверх легитимных банковских приложений, что и позволяет хакерам отправлять введённые пользователем данные на подконтрольный сервер.
Также SharkBot способен автоматически отвечать на уведомления некоторых мессенджеров для распространения фишинговой ссылки.
