Дослідники безпеки з Bitdefender виявили нові шкідливі програми, файлові менеджери, в магазині застосунків Google Play. Вони заражають Android-пристрої шкідливим банківським програмним забезпеченням SharkBot. Після встановлення додатків на смартфон чи планшет, Google Play типово сканує їх на віруси і нічого не знаходить, оскільки нічого нема, поки що. Проте, з часом, з віддаленого сервера починає підвантажуватися зловмисний код.
Що таке SharkBot?
SharkBot є небезпечним шкідливим програмним забезпеченням, яке викрадає облікові дані онлайн-банкінгу. Ці програми відображають підроблені сторінки входу банківських сайтів. Таким чином, коли користувач намагається увійти в свій банк за допомогою однієї з цих підроблених форм, зловмисники викрадають банківські облікові дані.
Дослідники Bitdefender знайшли ці програми та повідомили про них Google. Компанія швидко зреагувала і видалила ці програми з Google Play. Проте, вони розвивалися та зʼявлялися в магазині під різними виглядами або завантажувалися з троянських програм.
Які додатки заражені?
Одна з цих програм, відома як «X-File Manager» від компанії Victor Soft Ice LLC, виконує перевірку антиемуляції, щоб уникнути виявлення. У рамках своєї цільової кампанії ці програми встановлюють зловмисне програмне забезпечення лише на смартфони з SIM-картами із Великої Британії та Італії.
Bitdefender зазначив, що більшість жертв конкретної хвилі розповсюдження SharkBot припадає на Велику Британію, а потім Італію, Іран та Німеччину. Програма запитує дозволи, як-от читання та запис на зовнішній памʼяті, встановлення нових пакетів, доступ до даних облікового запису та видалення пакетів. Однак, користувачі, швидше за все, нададуть ці дозволи менеджеру файлів. X-File Manager пропонує користувачам схвалити фальшиве оновлення програми, яке встановлює шкідливе програмне забезпечення.
Програма, заражена SharkBot-ом, «FileVoyager» від Julia Soft Io LLC має такий самий робочий шаблон, як X-File Manager, і націлена на ті самі фінансові установи в Італії та Великій Британії. Серед інших програм зі шкідливим SharkBot є «LiteCleaner M» і «Phone AID, Cleaner, Booster 2.6». Наразі ці програми доступні лише через сторонні магазини додатків, як-от APKSOS.
Як захиститися від шкідливих додатків?
Один із найпростіших способів триматися подалі від цих шкідливих додатків – прочитати відгуки. Але оскільки вони можуть бути оманиливими, користувачам також слід шукати відгуки на інших сайтах. Ще один спосіб захиститися – увімкнути Google Play Protect на всіх пристроях, оскільки він у фоновому режимі сканує ваші програми на наявність шкідливих. Для додаткового захисту користувачі також можуть встановлювати антивірусні програми. До речі, у нас також є поради як не стати кібержертвою через підозрілі посилання і вкладення. А ще розказували як зменшити шанси підхопити вірус на свій смартфон.