Пользователей Android-смартфонов предупредили об опасном вирусе

Android

В Google Play появился вирус Sharkbot, который маскируется под файловые менеджеры и крадет пользовательские данные после установки. Об этом в новом отчете сообщили специалисты по информационной безопасности из компании Bitdefender.

Отмечается, что непосредственно в Google Play злоумышленники загружают «чистые» установочные файлы без вредоносной нагрузки. Однако она активируется после того, как приложение попадает на смартфон жертвы. После установки дроппер связывается с сервером злоумышленников и скачивает компоненты, необходимые для запуска вируса.

Приложение заблаговременно запрашивает много видов доступа к управлению Android. Как правило, это не вызывает беспокойства у пользователя, поскольку для файловых менеджеров характерно такое поведение.

После настройки вирус атакует банковские приложения. Когда пользователь запускает клиент финансовой организации, Sharkbot поверх него открывает экран с требованием ввести логин и пароль от личного кабинета. Как только пользователь их вводит, злоумышленники взламывают жертву и списывают с ее счетов деньги.

Сколько именно человек успели пострадать от Sharkbot, неизвестно. Однако сообщается, что как минимум одно приложение-дроппер – X-File Manager – было загружено более 10 тыс. раз. Кроме того, в Google Play до сих пор остаются доступными такие утилиты-дропперы, как File Voyager и LiteCleaner M.

Псссс..!! Если вам понравилcя этот материал, подписывайтесь на наши странички в «Вконтакте» или «Твиттер» и следите за последними обновлениями.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: