Внимание: "Троянски кон" в Google Play изпразва банкови сметки

Това съобщава The Hacker News, като според анализаторите на ресурса зловредният софтуер SharkBot е маскиран в няколко приложения за Android с голямо търсене. По-конкретно вирусът е открит в програмите Mister Phone Cleaner и Kylhavy Mobile Security, които имат повече от 600 000 изтегляния. Въз основа на тази информация експертите на компанията смятат, че троянският кон може да е атакувал стотици хиляди потребители.

Инженерите на Fox-IT съобщават още, че на 22 август 2022 г. са открили нова версия на троянския кон, в която вирусът може да анализира бисквитки и да извлича от тях информация за въведените от жертвата данни за влизане и пароли. Също така програмата е в състояние самостоятелно да отговаря на съобщения от името на потребителя, като по този начин го абонира за различни платени услуги и краде пари.

„Въпреки продължаващите усилия на Apple и Google, магазините за приложения са уязвими от неволна експлоатация за разпространение на вируси“, заключават авторите на доклада. Според експертите тези заразени приложения вече са изолирани, но може да има и други. Анализатори от Sophos потвърждават проблема, като твърдят, че нападателите са се научили да крадат пароли с помощта на бисквитки. Според експертите този метод позволява да се заобиколи многофакторното удостоверяване (MFA).