7 апреля 2022 года специалисты компании Check Point рассказали о 7 приложениях из маркертплейса Google Play, в которых был найден банковский троян SharkBot. Данные приложения маскировались под антивирусы. Сейчас приложения удалены, но до этого их скачали около 15 тысяч раз.
Как указали исследователи ИБ, ��ирус крадет данные пользователя и банковскую информацию. У него есть функция геопозиционирования, поэтому он не заражает пользователей Китая, Индии, Румынии, России, Украины и Республики Беларусь. Основная часть зараженных пришлась на Италию и Великобританию. Троян SharkBot создает поддельное окно, замаскированное под страницу авторизации, после чего владелец вводит данные, и они отправляются на сервер хакеров. У него много других вредоносных функций, так, например, если вредоносная программа обнаруживает, что она работает в песочнице, останавливает выполнение и завершает работу. Вирус способен отвечать на уведомления Facebook** Messenger** и WhatsApp, отправляя фишинговые ссылки на псевдоантивирус.
Исследователи безопасности из Check Point предупреждают, что вирус еще активен и имеет потенциальную опасность для пользователей, хоть приложения и удалены.
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
* признана экстремистской организацией, её деятельность в России запрещена
** запрещены в России
