×

Неуловимая акула: SharkBot вновь заплыл в тихие воды Google Play

Неуловимая акула: SharkBot вновь заплыл в тихие воды Google Play

На этот раз вредонос маскируется под файловые менеджеры.

Специалисты Bitdefender сообщают, что банковский троян SharkBot снова появился в Google Play Store, на этот раз выдавая себя за файловые менеджеры. Чтобы обойти механизмы защиты магазина приложений, вредоносные приложения не содержат в себе полезную нагрузку, а выполняют функцию дропперов.

Одна из основных целей SharkBot – получить контроль над аккаунтами жертв в банковских приложениях и перевести деньги с их счетов, используя услугу автоматического перевода (ATS), при которой можно перехватить транзакцию и подменить счет получателя на счет, контролируемый злоумышленниками. Чтобы получить доступ к банковским приложениям, троян выводит фейковые формы для ввода учетных данных, которые сразу отправляют логины и пароли операторам вредоноса.

Ниже представлен список вредоносных приложений, которые уже удалены из Google Play:

  • X-File Manager (com.victorsoftice.llc) – 10 000+ загрузок

  • FileVoyager (com.potsepko9.FileManagerApp) – 5,000+ загрузок

  • LiteCleaner M (com.ltdevelopergroups.litecleaner.m) – 1,000+ загрузок

Неудивительно, что выбор злоумышленников пал на файловые менеджеры – так они усыпляют внимание пользователей, которые спокойно предоставляют все нужные разрешения. Известно, что атакам SharkBot подвергаются следующие банковские приложения: Bank of Ireland, Bank of Scotland, Barclays, BNL, HSBC U.K., Lloyds Bank, Metro Bank и Santander.

Пользователям, установившим вышеупомянутые приложения, эксперты рекомендуют немедленно удалить их и сменить пароли от всех банковских счетов. Кроме того, рекомендуется включить функцию Play Store Protect и внимательно изучать рейтинги и отзывы о приложениях перед их загрузкой.

Илон Маск обнародовал переписку Twitter с Белым Домом

Из документов следует, что администрация Twitter удаляла твиты пользователей и знаменитостей «по указанию политической партии».

Новое вредоносное ПО Redigo атакует серверы Redis

Злоумышленники внедряют вредоноса, используя критическую RCE-уязвимость.

Роскомнадзор пояснил, относится ли аура человека к биометрическим данным

В ведомстве считают, что согласно действующему законодательству, это в принципе не запрещено.