atacando usuários em na Play Store, e desta vez está escondido em dois falsos aplicativos antivírus para Android. Os aplicativos deveriam proteger seu dispositivo, mas seus dados bancários serão roubados após instalá-los.
Remontando a abril, pesquisadores de segurança encontraram o trojan SharkBotDropper em vários aplicativos antivírus na Google Play Store, incluindo Antivirus e Super Limpador. No entanto, um novo relatório da Fox-TI sugere que dois novos aplicativos antivírus para Android estão infectados com o trojan SharkBot.
De acordo com o relatório, Mister Phone Cleaner com mais de 50.000 downloads e Kylhavy Mobile Security com mais de 10.000 downloads são os aplicativos mais recentes que carregam o Trojan SharkBot. Este malware para Android foi projetado para roubar credenciais bancárias online. A maneira como o SharkBot ataca o dispositivo é nova e não precisa mais das permissões de acessibilidade do dispositivo.
O Sharkbot também é seletivo com suas vítimas. Um relatório da Check Point Research indicou que “o Sharkbot não tem como alvo todas as vítimas em potencial que encontra, mas apenas algumas selecionadas, usando o recurso de geofencing para identificar e ignorar usuários da China, Índia, Romênia, Rússia, Ucrânia ou Bielorrússia.”
SharkBot trojan usa vários métodos para roubar credenciais bancárias
Quando se trata de delatar credenciais bancárias online, o trojan SharkBot adota várias abordagens. Primeiro, ele pode lançar uma página de login falsa assim que o usuário abrir o aplicativo bancário. Esta página é muito idêntica à página bancária original, mas os hackers a controlam.
O segundo método é registrar as teclas pressionadas e enviá-las para um servidor externo. O malware também pode responder à mensagem de texto e se espalhar por meio de links compartilháveis nos textos. Além disso, o trojan SharkBot pode criar uma passagem para hackers entrarem no dispositivo e preencher automaticamente os formulários de transação no aplicativo bancário.
Se você instalou os aplicativos Mister Phone Cleaner e Kylhavy Mobile Security, é necessário desinstalá-los o mais rápido que puder. Então, você deve parar de usar aplicativos bancários até que a ameaça seja completamente eliminada. A próxima coisa que você pode fazer é baixar apenas aplicativos antivírus respeitáveis e confiáveis. Fique longe de aplicativos desconhecidos e infames.
