Вирус Sharkbot ворует логины и пароли от банковских приложений в Google Play



Вирус Sharkbot ворует логины и пароли от банковских приложений в Google Play

В Google Play обнаружили вирус под названием Sharkbot, который маскируется под файловые менеджеры и крадет пользовательские данные после установки. Об этом сообщили специалисты по информационной безопасности из компании Bitdefender.

Что известно о вирусе Sharkbot, который ворует логины и пароли от банковских приложений в Google Play


Отмечается, что непосредственно в Google Play злоумышленники загружают «чистые» установочные файлы без вредоносной нагрузки. Однако она активируется после того, как приложение попадает на смартфон жертвы. После установки дроппер связывается с сервером злоумышленников и скачивает компоненты, необходимые для запуска вируса.

Приложение заблаговременно запрашивает много видов доступа к управлению Android. Как правило, это не вызывает беспокойства у пользователя, поскольку для файловых менеджеров характерно такое поведение.

После настройки вирус атакует банковские приложения. Когда пользователь запускает клиент финансовой организации, Sharkbot поверх него открывает экран с требованием ввести логин и пароль от личного кабинета. Как только пользователь их вводит, злоумышленники взламывают жертву и списывают с ее счетов деньги.



Сколько именно человек успели пострадать от Sharkbot, неизвестно. Однако сообщается, что как минимум одно приложение-дроппер – X-File Manager – было загружено более 10 тыс. раз. Кроме того, в Google Play до сих пор остаются доступными такие утилиты-дропперы, как File Voyager и LiteCleaner M.

Как защитить свой смартфон


Первым рубежом обороны должна стать цифровая гигиена — обращайте внимание на то, какие программы и откуда вы устанавливаете. Перед скачиванием приложения или игры стоит посмотреть на отзывы. Внимательно отнеситесь и к тому, что требует софт перед запуском. Так, программа управления фонариком в смартфоне, настаивающая на геолокации, обязательно должна насторожить.



Нужно своевременно обновлять программы. Патчи защиты, что стало хорошим тоном у производителей Android-смартфонов, «прилетают» даже на устаревшие модели. Там исправляют вновь выявленные уязвимости системы. А вот эффективность классических антивирусных программ для смартфонов довольно спорна.

«У антивирусов для смартфонов все еще не так много возможностей, как у их десктопных аналогов. Дело в системе разрешений и жестком разграничении доступа в мобильных ОС. В этом плане десктопные операционки гораздо гибче в настройке, так как на них изначально доступны права суперпользователя. Для мобильных получение таких прав в подавляющем большинстве случаев сопряжено с эксплуатацией уязвимостей, что в результате делает смартфон абсолютно небезопасным», — указывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня.

Все же есть категория софта, который, если не жалко ресурсов смартфона, усилит защиту. Например, мобильные файерволы способны автоматически блокировать посещение вредоносных сайтов. А фильтр от спам-звонков сэкономит немало времени и нервов, но это уже другая история.

Главное же правило для пользователя любого мобильного устройства, компьютера — не открывать подозрительные ссылки в эсэмэсках и электронных письмах от незнакомцев. Угроза фишинга — доступа к логинам и паролям через фальшивые сайты — актуальна и для смартфонов.