Niebezpieczne menedżery plików pojawiły się w sklepie Google Play. Specjaliści zajmujący się cyberbezpieczeństwem odnaleźli kilka aplikacji, które infekowały smartfony trojanem bankowym Sharkbot.
Bitdefender wykrył aplikacje, które zostały udostępnione w sklepie Google Play, a które stanowią duże niebezpieczeństwo dla użytkowników. Te podszywające się pod menedżery plików programy w rzeczywistości służą do infekowania urządzeń trojanem bankowym o nazwie Sharkbot.
Same w sobie aplikacje nie przenoszą niebezpiecznego oprogramowania. Zamiast tego pobierają je one w późniejszym czasie, bez wiedzy użytkownika. Z tego względu trudno jest odkryć szkodliwe działanie pobieranych menedżerów plików. W pierwszych chwilach po zainstalowaniu takiej aplikacji nie daje ona żadnych podejrzanych objawów. Potem jest jednak o wiele gorzej.
Dalsza część artykułu pod materiałem wideo
Trojan Sharkbot jest bardzo niebezpieczny. Wyświetla on fałszywe formularze logowania zamiast legalnych monitów w aplikacjach bankowych. W takiej sytuacji, zamiast zalogować się do własnego baku, użytkownik udostępnia swoje dane cyberprzestępcom, którzy mogą je później wykorzystać do opróżnienia konta ofiary.
Masz te aplikacje? Usuń je jak najszybciej
W sklepie Google Play znaleziono trzy aplikacje, które ładowały Sharkbota. Pierwszą z nich jest X-File Manager firmy Victor Soft Ice LCC, który został pobrany 10 tys. razy ze sklepu Google. Druga z aplikacji to FileVOyager, który został pobrany 5 tys. razy. Trzecia to LiteCleaner M, który trafił na 1 tys. urządzeń. W zewnętrznych sklepach można znaleźć też Phone AID, Cleaner, Booster 2.6, który również instaluje złośliwe oprogramowanie.
W przypadku, gdy użytkownik zainstalował którąś z wymienionych aplikacji na swoim urządzeniu, powinien ją jak najszybciej usunąć, a następnie zmienić hasła do kont bankowych.
Karol Kołtowski, dziennikarz dobreprogramy.pl
