Banktrojanen Sharkbot har lurat tiotusentals Android-användare att ladda ner den skadliga koden direkt från Google Play Store. Detta genom att utge sig för att vara säkerhets- eller rensningsprogram för Android-telefoner.
Den som fått Sharkbot på sin mobiltelefon har istället fått sina inloggningsuppgifter till banken stulna. Och det har drabbat använder i Europa, USA och Australien.
Apparna som laddats ner är ”Mister Phone Cleaner” och ”Kylhavy Mobile Security”. Den förstnämnda har hela 50 000+ nedladdningar medan den senare har 10 000+ nedladdningar. Varje nedladdning innebär en risk för användaren.
Så här ser händelseförloppet ut för Sharkbot
- Användaren laddar ner någon av de förpreparerade, falska apparna
- När appen körs blir användaren uppmanad att köra en uppdatering för att ladda ner viktiga filer
- Om användaren godkänner nedladdningen så laddas den skadliga koden till SharkBot V2 ner till telefonen
- Koden bäddar in sig i systemet och identifierar bankuppgifter som kan skickas till cyberkriminella
Tidigare har cyberkriminella använt sig av Androids så kallde ”Accessibility”-API:er för att ladda ner skadlig kod till mobiltelefoner. Google har dock gjort kraftiga förändringar som ska stoppa missbruket, vilket har lett till ny malware som kringgår problemet för de kriminella.
Nyheten om de två skadliga apparna på Google Play Store är en tydlig indikation på att den officiella Android-butiken är långt ifrån säker att använda. Du måste vara mycket vaksam på vilka appar du laddar ner och vem som har utvecklat dem.
Via The Hacker News