Už dříve se na internetu objevily informace o tom, že se na platformě Obchod Play šíří malware s názvem Sharkbot. Maskuje se jako antivirové aplikace. Po instalaci na smartphone získá škodlivý kód přístup do zařízení manipulací s přístupovými funkcemi. Útočníci tak mohou na napadených zařízeních provádět v podstatě libovolné akce.
Google mezitím dotčené aplikace z Obchodu Play odstranil. Pokud je ale máte na svém smartphonu instalované, je nejvyšší čas je okamžitě odstranit a do té doby raději vůbec neotevírat. Podle nejnovějších informací jsou postiženy tyto dvě aplikace:
– Mister Phone Cleaner
– Kylhavy Mobile Security
Nebezpečí pro uživatele Androidu: malware Sharkbot může provádět i bankovní převody
Malware Sharkbot zřejmě získal aktualizaci. V nejnovější podobě škodlivý software umí krást některé soubory cookie a předávat je kybernetickým zločincům, kteří jsou v pozadí. Je to rizikové zejména pro uživatele aplikací mobilního bankovnictví. Pokud se přihlásíte na napadeném zařízení, dojde ke kompromitaci údajů a ovládnutí účtu prostřednictvím odposlouchávání tzv. "session cookie".
Kromě toho může Sharkbot zachytávat také textové zprávy, což je nebezpečné z hlediska ověřování přístupů. V některých případech jsou útočníci také schopni provádět bankovní převody, které mohou být pro oběti velmi drahé. Obě postižené aplikace doposud vykazují 60 tisíc stažení. Nejde tedy o nijak masovou záležitost, ale z hlediska míry rizika je dobré to vědět.
Zdroj: Bleeping Computer