Шкідливе програмне забезпечення для Android Sharkbot ховається у підроблених антивірусних програмах у Google Play

Дослідники безпеки виявили в офіційному магазині Google Play ще одну партію додатків, які видавали себе за антивіруси, але містять шкідливе програмне забезпечення. У додатках міститься зловмисне програмне забезпечення Sharkbot , яке впливає на пристрої Android.

Дослідницька група з Check Point виявила, що підроблені антивірусні програми завантажували близько 15 000 разів, перш ніж їх було видалено. Google видалив додатки зі шкідливим програмним забезпеченням лише після того, як Check Point надіслав компанії сповіщення.

Sharkbot використовує незвичайні прийоми

Шкідливих програм було «принаймні шість» і були розроблені, щоб виглядати як законні засоби мобільної безпеки та антивірусні засоби, але реальність була зовсім протилежною. Додатки містили викрадач Sharkbot – зловмисне програмне забезпечення Android, розроблене для крадіжки банківської інформації та облікових даних.

Згідно з Check Point, Sharkbot має дві функції, які виділяють його серед шкідливих програм Android. Перший з них — це використання зловмисним програмним забезпеченням алгоритму генерації домену. Це відноситься до здатності зловмисного програмного забезпечення час від часу генерувати ряд різних доменних імен, які він потім використовує для маршрутизації зв’язку до своїх серверів командування та керування.

Друга функція, яка зазвичай не зустрічається у шкідливих програмах Android, — це геозона, яку використовує Sharkbot. У зв’язку зі зловмисним програмним забезпеченням геозонування — це термін, який використовується для позначення здатності зловмисного програмного забезпечення атакувати лише певні регіони та демографічні дані, уникаючи інших, ніби фактично «огороджуючи» їх. Це зазвичай спостерігається зі зловмисним програмним забезпеченням , яке не намагається атакувати жертв у регіоні походження або в регіонах із підвищеними заходами безпеки.

Інфекції переважно в Західній Європі

Більшість пристроїв та IP-адрес, визначених дослідниками як заражені, були розташовані в Західній Європі, в першу чергу в Сполученому Королівстві та Італії, лише 2% інших інфекцій на інших територіях.

Check Point завершив свій звіт про шкідливе програмне забезпечення Android порадою, яку ми також повторюємо щоразу – встановлюйте програми лише від «надійних і перевірених видавців». Однак це вже другий випадок, коли шкідливе програмне забезпечення для Android, яке ховається в офіційному магазині Google Play, потрапило в заголовки лише за кілька тижнів, тому цієї поради, хоча принципово слушної, буде недостатньо, щоб захистити кожного користувача від будь-якої загрози.