Нова и надградена версия на злонамерения софтуер SharkBot се завърна в Play Store на Google, насочена към банкови влизания на потребители на Android чрез приложения, които имат десетки хиляди инсталации.

Зловредният софтуер присъства в две приложения за Android, които не съдържаха злонамерен код, когато са изпратени за автоматичен преглед на Google.

SharkBot обаче се добавя в актуализация, настъпваща след като потребителят инсталира и несъзнателно стартира заразяването на  приложенията.

Според публикация в блога на Fox IT, част от NCC Group, двете злонамерени приложения са „Mister Phone Cleaner“ и „Kylhavy Mobile Security“, като общо имат около 60 000 инсталации.

Двете приложения са премахнати от Google Play, но потребителите, които са ги инсталирали, все още са изложени на риск и трябва да ги премахнат ръчно.

SharkBot се развива

Анализатори на зловреден софтуер в Cleafy, италианска компания за управление и предотвратяване на онлайн измами, откриха SharkBot през октомври 2021г. През март 2022г. NCC Group откри първите приложения, които го пренасят в Google Play.

По това време злонамереният софтуер можеше да извърши атаки с наслагване, да открадне данни чрез keylogging, да прихване SMS съобщения или да даде на хакерите пълен дистанционен контрол на хост устройството чрез злоупотреба с услугите за достъпност.

През май 2022г. изследователи от ThreatFabric забелязаха SharkBot 2, който дойде с алгоритъм за генериране на домейн (DGA), актуализиран комуникационен протокол и напълно преработен код.

Изследователи от Fox IT откриха нова версия на зловреден софтуер (2.25) на 22 август, която добавя възможност за кражба на бисквитки от влизане в банкови сметки.

Освен това новите приложения  не злоупотребяват с услугите за достъпност, както правеха преди.