Malware Sharkbot Android fshihet në aplikacionet e rreme antivirus në Google Play

Studiuesit e sigurisë kanë zbuluar një grup tjetër aplikacionesh në dyqanin zyrtar të Google Play, të cilat paraqiteshin si antivirus, por ishin të mbushur me malware. Aplikacionet ishin të lidhura me malware bankar Sharkbot që prek pajisjet Android.

Një ekip kërkimor me Check Point zbuloi se aplikacionet e rreme antivirus u shkarkuan rreth 15,000 herë përpara se të hiqeshin. Google hoqi aplikacionet e ngarkuara me malware vetëm pasi Check Point i dërgoi një alarm kompanisë.

Sharkbot përdor teknika të pazakonta

Aplikacionet me qëllim të keq ishin "të paktën gjashtë" dhe ishin krijuar për t'u dukur si mjete legjitime të sigurisë celulare dhe antivirus, por realiteti ishte krejt e kundërta. Aplikacionet përmbanin vjedhësin Sharkbot - një lloj malware për Android, i zhvilluar për të vjedhur informacionin dhe kredencialet bankare.

Sipas Check Point, Sharkbot ka dy veçori që e bëjnë atë të dalluar në mesin e malware të Android. E para prej tyre është përdorimi nga malware i një algoritmi të gjenerimit të domenit. Kjo i referohet aftësisë së malware për të gjeneruar herë pas here një numër emrash të ndryshëm domenesh, të cilët më pas i përdor për të drejtuar komunikimin në serverët e tij të komandës dhe kontrollit.

Tipari i dytë që zakonisht nuk shihet në malware Android është gjeofencing që përdor Sharkbot. Kur përdoret në lidhje me malware, geofencing është termi i përdorur për të treguar aftësinë e softuerit me qëllim të keq për të sulmuar vetëm rajone dhe demografi të caktuara, duke shmangur të tjerët, sikur praktikisht t'i "gardhojë" ato. Kjo zakonisht shihet me malware që nuk përpiqen të sulmojnë viktimat në zonën e origjinës ose në rajone me masa të shtuara sigurie.

Infeksionet kryesisht në Evropën Perëndimore

Shumica e pajisjeve dhe IP-ve të identifikuara si të infektuara nga studiuesit ndodheshin në Evropën Perëndimore, kryesisht brenda Mbretërisë së Bashkuar dhe Italisë, me vetëm 2% të infeksioneve të mbetura në territore të tjera.

Check Point përfundoi raportin e tyre mbi malware-in Android me këshillat që ne gjithashtu i bëjmë jehonë çdo herë - instaloni vetëm aplikacione nga "botues të besuar dhe të verifikuar". Megjithatë, kjo është hera e dytë kur malware Android që përgjojnë në dyqanin zyrtar të Google Play u bënë tituj në vetëm pak javë, kështu që kjo këshillë, megjithëse në thelb e shëndoshë, nuk do të jetë e mjaftueshme për të mbrojtur çdo përdorues nga çdo kërcënim.