Sharkbot Android злонамерен софтуер се крие във фалшиви антивирусни приложения в Google Play

Изследователите по сигурността откриха още една партида от приложения в официалния Google Play Store, които се представяха за антивирусни, но бяха заредени със зловреден софтуер. Приложенията бяха снабдени с банков злонамерен софтуер Sharkbot , засягащ устройства с Android.

Изследователски екип с Check Point откри, че фалшивите антивирусни приложения са били изтегляни около 15 000 пъти, преди да бъдат свалени. Google свали приложенията, натоварени със злонамерен софтуер, едва след като Check Point изпрати сигнал до компанията.

Sharkbot използва необичайни техники

Зловредните приложения бяха „най-малко шест“ и бяха проектирани да изглеждат като легитимни инструменти за мобилна сигурност и антивирусни програми, но реалността беше точно обратната. Приложенията съдържаха кражба на Sharkbot - вид злонамерен софтуер за Android, разработен за кражба на банкова информация и идентификационни данни.

Според Check Point, Sharkbot има две функции, които го правят открояващ се сред зловреден софтуер за Android. Първият от тях е използването на алгоритъм за генериране на домейн от зловреден софтуер. Това се отнася до способността на злонамерения софтуер от време на време да генерира редица различни имена на домейни, които след това използва за насочване на комуникация към своите сървъри за командване и контрол.

Втората функция, която обикновено не се вижда в злонамерения софтуер за Android, е геофенсирането, което Sharkbot използва. Когато се използва във връзка със злонамерен софтуер, geofencing е терминът, използван за обозначаване на способността на злонамерения софтуер да атакува само определени региони и демографски данни, като избягва други, сякаш на практика ги „огражда“. Това обикновено се наблюдава при злонамерен софтуер , който не се опитва да атакува жертви в района на произход или в региони с повишени мерки за сигурност.

Инфекции предимно в Западна Европа

По-голямата част от устройствата и IP адресите, идентифицирани като заразени от изследователите, се намират в Западна Европа, предимно в Обединеното кралство и Италия, като само 2% от останалите инфекции са в други територии.

Check Point завършиха своя доклад за злонамерения софтуер за Android със съвета, който също повтаряме всеки път – инсталирайте приложения само от „доверени и проверени издатели“. Това обаче е вторият път, когато злонамерен софтуер за Android, дебнещ в официалния Google Play Store, направи заглавия само за няколко седмици, така че този съвет, макар и фундаментално здрав, няма да е достатъчен, за да защити всеки потребител от всяка заплаха.