Mã độc SharkBot núp bóng ứng dụng để quay trở lại Google Play Store
Ứng dụng độc hại SharkBot từng bị phát hiện trên cửa hàng ứng dụng Google Play Store đang quay trở lại với phiên bản nâng cấp.
Theo Gadget360, Alberto Segura, một nhà phân tích phần mềm độc hại đã thông báo trên Twitter về sự hồi sinh của SharkBot và lên tiếng cảnh báo đến người dùng Android.
Theo phát hiện, SharkBot đang “ẩn mình” trong hai ứng dụng có tên Mister Phone Cleaner và Kylhavy Mobile Security. Thống kê công khai của cửa hàng Google Play cho thấy ứng dụng Mister Phone Cleaner có hơn 50.000 lượt tải xuống và Kylhavy Mobile Security có hơn 10.000 lượt tải xuống.
Mã độc SharkBot đang trở lại Google Play Store dưới dạng các ứng dụng Android.
SharkBot lần đầu được phát hiện bởi các chuyên gia phân tích mã độc tại Cleafy vào tháng 10/2021. Sau đó vào tháng 3/2022, NCC Group đã tìm được những ứng dụng đầu tiên chứa mã độc này trên cửa hàng Google Play.
Ở thời điểm đó, SharkBot tấn công và đánh cắp dữ liệu thông qua cơ chế sao chép thao tác nhập liệu, can thiệp vào tin nhắn SMS hoặc cấp cho tác nhân gây hại đứng sau nó quyền kiểm soát toàn bộ thiết bị của nạn nhân.
Phiên bản mới nhất (2.25) đã được phát hiện vào ngày 22/8, được bổ sung khả năng đánh cắp cookie từ quá trình đăng nhập tài khoản ngân hàng trên thiết bị. Sau khi được cài đặt, phần mềm độc hại sẽ hủy hộp thoại “Log-in with your fingerprint” để người dùng buộc phải nhập mật khẩu và tên người dùng, theo Segura. Phần mềm độc hại SharkBot có khả năng bỏ qua xác thực hai yếu tố.
Vì ứng dụng là một cách dễ dàng để chiếm quyền kiểm soát thiết bị di động nên một số kẻ lừa đảo đã khai thác mạnh mẽ phương thức này để thực hiện hành vi tấn công độc hại của chúng.
Nguồn: [Link nguồn]
Những ứng dụng ngân hàng trên Google Play Store là mục tiêu chính của malware (phần mềm độc hại).