Choć Google cały czas stara się ulepszać zabezpieczenia w Google Play, to nadal nie da się wyeliminować wszystkich zagrożeń. Tym razem złośliwe oprogramowanie odkryto w w aplikacjach antywirusowych.
Zamiast chronić – kradły dane użytkowników. Kolejne aplikacje usunięte z Google Play
Badacze z Check Point Research odkryli w sklepie Google Play 6 aplikacji antywirusowych, a raczej podszywających się pod aplikacje mające chronić przed złośliwym oprogramowaniem. Zamiast tego kradły hasła, konta bankowe i inne dane osobowe użytkowników. Wedle informacji odkrytych przez badaczy, hakerzy wykorzystywali oprogramowanie Sharkbot Android Stealer, pod przykrywką aplikacji antywirusowych. Odkryte programy miały ponad 15 000 pobrań.
To złośliwe oprogramowanie implementuje funkcję geofencingu i techniki unikania, dzięki czemu wyróżnia się na tle innych złośliwych programów. Wykorzystuje również coś, co nazywa się algorytmem generowania domen (DGA), aspektem rzadko używanym w świecie złośliwego oprogramowania na Androida
— wynika z raportu Check Point.
Podczas śledztwa wykryto około 1000 adresów IP zainfekowanych urządzeń, a większość z nich pochodziła z Wielkiej Brytanii i Włoch. Jak podkreślono w raporcie, Sharkbot nie atakuje każdej potencjalnej ofiary, którą napotka, ale tylko wybrane, wykorzystując funkcję geofencinmg do identyfikowania i ignorowania użytkowników z Chin, Indii, Rumunii, Rosji, Ukrainy czy Białorusi. Aplikacje zostały już usunięte z Google Play, jednak to nie znaczy, że złośliwe oprogramowanie całkowicie zniknęło.