7 апреля 2022 года специалисты компании Check Point рассказали о 7 приложениях из маркертплейса Google Play, в которых был найден банковский троян SharkBot. Данные приложения маскировались под антивирусы. Сейчас приложения удалены, но до этого их скачали около 15 тысяч раз.
Как указали исследователи ИБ, вирус крадет данные пользователя и банковскую информацию. У него есть функция геопозиционирования, поэтому он не заражает пользователей Китая, Индии, Румынии, России, Украины и Республики Беларусь. Основная часть зараженных пришлась на Италию и Великобританию. Троян SharkBot создает поддельное окно, замаскированное под страницу авторизации, после чего владелец вводит данные, и они отправляются на сервер хакеров. У него много других вредоносных функций, так, например, если вредоносная программа обнаруживает, что она работает в песочнице, останавливает выполнение и завершает работу. Вирус способен отвечать на уведомления Facebook** Messenger** и WhatsApp, отправляя фишинговые ссылки на псевдоантивирус.
Исследователи безопасности из Check Point предупреждают, что вирус еще активен и имеет потенциальную опасность для пользователей, хоть приложения и удалены.
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
* признана экстремистской организацией, её деятельность в России запрещена
** запрещены в России
ссылка на оригинал статьи https://habr.com/ru/articles/659855/
Добавить комментарий