В Google Play появился вирус Sharkbot с отложенной загрузкой, ворующий логины и пароли от банковских приложений, "tut-ne
Добавлено: 21 ноя 2022, 14:25
Множество людей скачивают приложения в Google Play, поскольку в официальном магазине шанс заразить устройство вирусом минимален.
Однако даже в магазине Google можно заразить девайс новым вирусом Sharkbot, который может украсть ваши данные.
В сам Google Play мошенники загружают чистый установочный файл нового файлового менеджера, который легко проходит все проверки.
Как только он попадает на устройство, то он связывается с сервером злоумышленников и начинает скачивать компоненты для запуска вируса.
Примечательно, что приложение, как и любой файловый менеджер, запрашивает доступ к файлам на устройстве. Пользователи не подозревают программу в мошенничестве и легко открывают ей доступ.
После этого вирус начинает атаковать банковские приложения. Когда юзер его открывает, то вирус открывает поверх дополнительный экран, в котором просит ввести логин и пароль от личного кабинета.
Пользователь ничего не подозревает и вводит пароль, после чего мошенники получают доступ к деньгам жертвы.
Приложение заблаговременно запрашивает много видов доступа к управлению Android. Как правило, это не вызывает беспокойства у пользователя, поскольку для файловых менеджеров характерно такое поведение.
После настройки вирус атакует банковские приложения. Когда пользователь запускает клиент финансовой организации, Sharkbot поверх него открывает экран с требованием ввести логин и пароль от личного кабинета. Как только пользователь их вводит, злоумышленники взламывают жертву и списывают с ее счетов деньги.
Сколько именно человек успели пострадать от Sharkbot, неизвестно. Однако сообщается, что как минимум одно приложение-дроппер – X-File Manager – было загружено более 10 тыс. раз. Кроме того, в Google Play до сих пор остаются доступными такие утилиты-дропперы, как File Voyager и LiteCleaner
Сколько именно человек пострадало от нового вируса пока неизвестно.
Однако даже в магазине Google можно заразить девайс новым вирусом Sharkbot, который может украсть ваши данные.
В сам Google Play мошенники загружают чистый установочный файл нового файлового менеджера, который легко проходит все проверки.
Как только он попадает на устройство, то он связывается с сервером злоумышленников и начинает скачивать компоненты для запуска вируса.
Примечательно, что приложение, как и любой файловый менеджер, запрашивает доступ к файлам на устройстве. Пользователи не подозревают программу в мошенничестве и легко открывают ей доступ.
После этого вирус начинает атаковать банковские приложения. Когда юзер его открывает, то вирус открывает поверх дополнительный экран, в котором просит ввести логин и пароль от личного кабинета.
Пользователь ничего не подозревает и вводит пароль, после чего мошенники получают доступ к деньгам жертвы.
Приложение заблаговременно запрашивает много видов доступа к управлению Android. Как правило, это не вызывает беспокойства у пользователя, поскольку для файловых менеджеров характерно такое поведение.
После настройки вирус атакует банковские приложения. Когда пользователь запускает клиент финансовой организации, Sharkbot поверх него открывает экран с требованием ввести логин и пароль от личного кабинета. Как только пользователь их вводит, злоумышленники взламывают жертву и списывают с ее счетов деньги.
Сколько именно человек успели пострадать от Sharkbot, неизвестно. Однако сообщается, что как минимум одно приложение-дроппер – X-File Manager – было загружено более 10 тыс. раз. Кроме того, в Google Play до сих пор остаются доступными такие утилиты-дропперы, как File Voyager и LiteCleaner
Сколько именно человек пострадало от нового вируса пока неизвестно.