Банковский троян SharkBot был замечен в Play Store и в антивирусном приложении вообще. Однако SharkBot не нов, его впервые заметили еще в октябре 2021 года, это просто своего рода его повторное появление.
Троян SharkBot был обнаружен в антивирусном приложении
Между прочим, его обнаружили специалисты по безопасности из Cleafy. Теперь британские исследователи ИТ-безопасности обнаружили, что обновленный SharkBot скрывается в антивирусном приложении, которое все еще было доступно в Play Store на момент написания этой статьи.
SharkBot действует как трехслойная ядовитая таблетка, что является очень наглядным способом ее описания. Один слой маскируется под антивирус, а второй — как уменьшенную версию SharkBot, которая затем обновляется, загружая настоящее вредоносное ПО. Именно тогда он полностью функционален и может нанести серьезный ущерб.
Основная цель SharkBot — украсть ваши деньги, и для этого ему необходимо получить доступ к вашим банковским счетам. SharkBot обычно активируется, когда обнаруживает активное банковское приложение.
Итак, как это делается? Что ж, на вашем смартфоне появится оверлейный экран, который выглядит как банк, о котором идет речь, пытаясь заставить вас предоставить свои учетные данные для входа. Многие люди на самом деле не знают разницы и влюбляются в нее.
Он может нанести большой ущерб, и если вы установили это антивирусное приложение, немедленно удалите его.
В это время программа также активирует кейлоггер, который отправляет ваши учетные данные на сторонний сервер. Это программное обеспечение может даже просматривать ваши входящие уведомления и отправлять сообщения для вас. По сути, он может взять под контроль ваш телефон.
Приложение, в котором был замечен SharkBot, все еще находится в Play Store, как я уже упоминал, по крайней мере, так было на момент написания этой статьи. Его имя «Антивирус, Суперочиститель», и если вы его установили, было бы разумно немедленно удалить его. Вы даже можете сбросить телефон до заводских настроек, просто чтобы быть уверенным.