هشدار: یک بدافزار سرقت بانکی و رمزارزی به گوگلپلی راه یافته است!
یک نسخه جدید ارتقایافته از یک بدافزار سرقت بانکی و رمزارزی به نام SharkBot، اخیرا در فروشگاه گوگلپلی ظاهر شده است. این برنامه اکنون قابلیت سرقت کوکی هنگام ورود به حساب و دور زدن الزامات اثر انگشت یا احراز هویت را در خود دارد.
به گزارش تحلیلگر بدافزار، آلبرتو سگورا، نسخه جدید این بدافزار در ۲۲ آگوست کشف شد و میتواند دادهها را از طریق کلیدخوانی (keylogging) به سرقت برده، پیامهای پیامکی را رهگیری کرده، یا با سوءاستفاده از سرویسهای دسترسی، کنترل از راه دور دستگاه میزبان را در اختیار هکرها قرار دهد.
نسخه جدید این بدافزار در دو برنامه اندروید Mister Phone Cleaner و Kylhavy Mobile Security یافت شده که هرکدام به ترتیب ۵۰ هزار و ۱۰ هزار بار دانلود شدهاند.
این دو برنامه در ابتدا توانستند به پلیاستور راه یابند؛ زیرا بررسی خودکار کد گوگل، هیچ کد مخربی را شناسایی نکرد. هرچند که آنها بعدا از فروشگاه حذف شدند، اما ۶۰ هزار کاربری که این برنامهها را نصب کردهاند، ممکن است همچنان در معرض خطر باشند و باید برنامهها را بهصورت دستی حذف کنند.
اولین نسخه بدافزار SharkBot اولین بار توسط Cleafy در اکتبر ۲۰۲۱ کشف شد. با توجه به اولین تحلیل این پلتفرم در مورد این بدافزار، هدف اصلی آن، انتقال پول از دستگاههای در معرض خطر از طریق تکنیک سیستمهای انتقال خودکار (ATS) با دور زدن مکانیسمهای احراز هویت چندعاملی است.