Eine Handvoll bösartiger Android-Apps, die den Sharkbot-Trojaner nutzten, hatten den Google Play Store infiltriert, um die Bankdaten des Opfers zu stehlen.
Diese Apps geben sich als normale Dateimanager aus und wurden tausende Male heruntergeladen, bevor sie nach einer Meldung von Google aus der Liste genommen wurden. Benutzern, die diese Apps besitzen, wird empfohlen, sie sofort zu entfernen und ihre Geräte zu überprüfen.
Sharkbot-Trojaner in Android-Apps
Zum Unbekannten, Haifischbot ist ein Daten stehlender Trojaner, der es oft auf die Bankdaten der Opfer abgesehen hat, indem er die legitimen Anmeldeformulare beliebter Bankkonten, die die Opfer möglicherweise verwenden, mit einem Phishing-Formular überlagert.
Diese Formulare werden sorgfältig erstellt, damit sie gleich aussehen und alle darin eingegebenen vertraulichen Informationen erfassen. Anschließend werden sie an den Hacker weitergeleitet, der sie zum Diebstahl von Geldern oder für andere Angriffe verwenden kann. Vor kurzem haben Bitdefender-Forscher einige Android-Apps im Google Play Store entdeckt, die Sharkbot verbreiten.
Diese Apps tarnten sich als normale Dateimanager und enthielten zunächst keinen Sharkbot. Wenn keine bösartige Nutzlast vorhanden ist, kann man leichter einer Erkennung entgehen. Aber wenn diese gefälschten Dateimanager-Apps installiert werden, verlangen sie eine Reihe von Berechtigungen, wie etwa das Lesen und Schreiben auf externen Speicher, das Installieren neuer Pakete, den Zugriff auf Kontodetails, das Löschen von Paketen (um Spuren zu verwischen) usw.
Und da es sich hier um Dateiverwaltungs-Apps handelt, ist es wahrscheinlicher, dass sie diese Berechtigungen erhalten, ohne Verdacht zu erregen. Wenn sie erteilt werden, Die Apps fordern den Benutzer auf, auf eine neue verfügbare Version zu aktualisieren. Dabei wird Sharkbot abgerufen, das dann dem oben beschriebenen Prozess folgt, um Bankdaten zu stehlen.
Die Forscher erwähnten die folgenden Apps, in denen sie Sharkbot fanden – X-Dateimanager von Victor Soft Ice LLC (10.000 Mal heruntergeladen), DateiVoyager von Julia Soft Io LLC (über 5.000 Mal), LiteCleaner M (über 1.000 Downloads) und die Telefon-Hilfe, Reiniger, Booster 2.6.
Obwohl diese Programme nach der Meldung nun alle aus dem Play Store entfernt wurden, warnen die Forscher, dass Benutzer, die sie bereits vor der Entfernung installiert hatten, immer noch anfällig sind. Daher wird empfohlen, eine saubere Überprüfung Ihres Geräts durchzuführen.
