CPR upptäckte över 1 000 unika IP-adresser från infekterade enheter under sin genomgång, mestadels i Storbritannien och Italien. Statistik från Google Play visar dock att de skadliga applikationerna har laddats ner mer än 11 000 gånger. Sharkbot lurar användare genom att skicka ut push-meddelanden där användaren uppmanas ange autentiseringsuppgifter i ett fönster som liknar ett […]
CPR upptäckte över 1 000 unika IP-adresser från infekterade enheter under sin genomgång, mestadels i Storbritannien och Italien. Statistik från Google Play visar dock att de skadliga applikationerna har laddats ner mer än 11 000 gånger.
Sharkbot lurar användare genom att skicka ut push-meddelanden där användaren uppmanas ange autentiseringsuppgifter i ett fönster som liknar ett formulär. CPR uppmanar Android-användare över hela världen att tänka två gånger innan de laddar ner antiviruslösningar från Google Play. CPR misstänker att aktörerna bakom Sharkbot är rysktalande eftersom de har installerat en funktion som gör att enheter i Kina, Indien, Rumänien, Ryssland, Ukraina och Belarus inte berörs.
CPR rapporterade om sina resultat till Google. Efter att ha undersökt applikationerna fortsatte Google att permanent ta bort apparna från Google Play-butiken. Samma dag som CPR rapporterade in fynden till Google publicerade NCC-gruppen en separat undersökning om Sharkbot, där de nämnde en av de skadliga apparna.
– Våra säkerhetsforskare upptäckte sex applikationer i Google Play som spred den skadliga koden Sharkbot. Denna skadliga programvara stjäl autentiseringsuppgifter och bankinformation. Den är uppenbarligen väldigt farlig. Om vi tittar på antalet installationer kan vi konstatera att aktören bakom varit mycket träffsäker med sin metod för spridning av skadlig programvara. Aktören valde strategiskt ut appar på Google Play som har användarnas förtroende. Vad som också är anmärkningsvärt här är att aktörerna skickar meddelanden till offer som innehåller skadliga länkar, vilket leder till stor spridning. Android-användare bör tänka efter en extra gång innan de laddar ner en antiviruslösning från Play Store, säger Mats Ekdahl, säkerhetsexpert på Check Point Software Technologies.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
