SharkBot Malware har återvänt till Google Play Butik och riktar in sig på kryptoappar för att stjäla användarens inloggningsuppgifter.
Skadlig programvara kan stjäla cookies från konton. Även om användaren kringgår autentiseringsmetoderna som fingeravtryck, kan den stjäla.
Efter att användaren har installerat och startat dropparapparna läggs SharkBot skadlig kod till. En malwareanalytiker, Alberto Segura, postade en tweet om skadlig programvara för att varna Android-användare.
SharkBot skadlig programvara hittas i Play Store, riktar sig till kryptoappar
När skadlig programvara skickades till Googles automatiska granskning fanns den i två Android-appar. De två skadliga apparna är “Mister Phone Cleaner” och “Kylhavy Mobile Security”, som har cirka 60 000 installationer.
Båda apparna tas dock bort från Google Play Butik, men användare som redan har dessa appar på sina smartphones är i riskzonen. Så om du har dessa appar på din smartphone, ta omedelbart bort dem manuellt.
Vi upptäckte en ny version av #SharkbotDropper i Google Play som används för att ladda ner och installera #Sharkbot! De hittade dropparna användes i en kampanj riktad mot Storbritannien och IT! Bra jobbat @Mike_stokkel! https://t.co/uXt7qgcCXb
— Alberto Segura (@alberto__segura) 2 september 2022
När skadlig programvara är installerad på din enhet avbryter den inloggningen med fingeravtrycksdialoger. Så användarna tvingas ange lösenordet. SharkBot malware kan kringgå tvåfaktorsautentisering.
I en blogginläggsade Segura,
“Denna nya Sharkbot dropper ber offret att installera skadlig programvara som en falsk uppdatering för att antiviruset ska förbli skyddat mot hot”.
Huvudmålet med skadlig programvara var att överföra pengar från komprometterade enheter via Automatic Transfer Systems (ATS). En teknik som går förbi multifaktorautentiseringsmekanismer. Det förklaras av Cleafy Labs, ett bedrägerihanteringsföretag online. De förklarade det när skadlig programvara först identifierades.
Bedragare kan enkelt ta kontroll över smartphones via mobilappar, så de flesta av dem riktar sig mot offer via appar.
Förra året togs åtta vilseledande kryptovalutaappar bort från Play Butik efter att de upptäcktes som kryptobluffappar.
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – Cloud Mining
- Bitcoin (BTC) – Pool Mining Cloud Wallet
- Crypto Holic – Bitcoin Cloud Mining
- Dagliga Bitcoin-belöningar – Molnbaserat gruvsystem
- Bitcoin 2021
- MineBit Pro – Crypto Cloud Mining & BTC-gruvarbetare
- Ethereum (ETH) – Pool Mining Cloud.
Förra året i oktober 2021 upptäckte malwareanalytiker på Cleafy SharkBot. Sedan i mars 2022 fick NCC Group reda på att apparna var infekterade på Google Play Butik.
I maj 2022 såg forskarna vid ThreatFabric SharkBot 2. Den kom med en domängenereringsalgoritm (DGA).
Den 22 augusti upptäckte forskare vid Fox-IT en ny version av malware 2.25 som lade till möjligheten att stjäla cookies.