Google удалил 6 приложений, выдававших себя за антивирусы, и заражающих смартфоны вредоносным ПО Sharkbot

Сообщается, что Google удалил целых шесть приложений, зараженных вредоносным ПО для кражи Sharkbot, из своего фирменного магазина Google Play. Данные приложения, как заявляется, пользователи успели загрузить около 15 000 раз, прежде чем они были удалены из магазина.

Все шесть приложений были разработаны, чтобы выдавать себя за антивирусные решения для Android-смартфонов и предназначались для выбора целей с помощью функции геозоны, кражи их учетных данных для входа на различные веб-сайты и службы. Сообщается, что эти зараженные приложения использовались против пользователей в Италии и Великобритании.

Согласно сообщению в блоге Check Point Research, шесть приложений для Android, выдававших себя за настоящие антивирусные приложения в магазине Google Play, были идентифицированы как «дропперы» для вредоносного ПО Sharkbot.

Sharkbot – это Android Stealer, который используется для заражения устройств и кражи учетных данных для входа и платежных реквизитов у ничего не подозревающих пользователей.

После установки приложения-дроппера его можно использовать для загрузки вредоносной полезной нагрузки и заражения устройства пользователя, избегая обнаружения в Play Store.

По словам команды Check Point Research, вредоносное ПО Sharkbot предназначено для идентификации и игнорирования пользователей из Китая, Индии, Румынии, России, Украины или Беларуси.

Добавлено: 8-04-2022, 17:35
0
404

Похожие публикации


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх