Tým Check Point Research odhalil v obchodě Google Play celkem šest nebezpečných aplikací, které šířily bankovní malware a vydávaly se za antivirová řešení. Malware Sharkbot krade přihlašovací údaje a bankovní informace.
Sharkbot používá push notifikace a snaží se nalákat oběti, aby zadaly své přihlašovací údaje do věrohodně vypadajících formulářů. Jakmile uživatel data zadá, malware je odešle na servery útočníků.
- Uživatelé jsou nejdříve požádání, aby aplikaci udělili speciální práva
- Malware následně získá kontrolu nad velkou částí zařízení
- Útočníci mohou obětem zasílat push notifikace obsahující škodlivé odkazy
Zajímavý je i tento poznatek – malware totiž nespouští škodlivé funkce, pokud se napadené zařízení nachází v Číně, Indii, Rumunsku, Rusku, Bělorusku nebo na Ukrajině.
Check Point detekoval během jednoho týdne více než tisíc unikátních IP adres infikovaných zařízení. Většinou se jednalo o Velkou Británii a Itálii, ale zasaženi byli i lidé v dalších zemích. Statistiky Google Play ukazují, že celkově byly nebezpečné aplikace stažené více než 15tisíckrát. Z vyšetřování vyplývá, že útočníci mluví rusky, ale zatím chybí další důkazy pro bližší určení konkrétní skupiny. Uživatelé by měli být při stahování antivirových aplikací z Google Play velmi opatrní.
Aplikace pochází od tří vývojářů: Zbynek Adamcik, Adelmio Pagnotto a Bingo Like Inc. Některé aplikace spojené s těmito účty byly již dříve z Google Play odstraněny, ale stále je lze najít v nabídce neoficiálních obchodů. Útočníci se tak nadále snaží šířit malware, ale zároveň na sebe nechtějí příliš upozorňovat.
Check Point o aplikacích šířících malware Sharkbot informoval společnost Google, která aplikace z obchodu Google Play odstranila.
„V Google Play jsme objevili šest aplikací, které šířily malware Sharkbot. Jedná se o velmi nebezpečnou variantu malwaru, protože krade přihlašovací údaje a bankovní informace. Podle počtu stažení je zřejmé, že jsou útočníci úspěšní. Uživatelé totiž většinou aplikacím na Google Play slepě důvěřují. Poměrně neobvyklé je použití push notifikací. Každopádně pokud si z Google Play chcete stáhnout nějakou antivirovou aplikaci, měli byste být velmi obezřetní,“ říká Petr Kadrmas, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
