A hamis alkalmazások kártevőt juttattak a telefonokra azzal a céllal, hogy ellopják a használói azonosító és a banki információkat.
Amikor az ember a telefonját védő mobilos alkalmazást telepít készülékére, az utolsó dolog, amire vár az, hogy helyette banki és felhasználói információkat lopó alkalmazást kap. A Check Point Research kutatóinak április hetedikén közzétett tanulmánya hat olyan antivírus-alkalmazást talált a Google Play áruházban, ami a valóságban kártevő volt.
Az alkalmazások a következő márkanevek alatt jelentek meg az áruházban (azóta perszeeltávolították őket): Atom Clean-Booster, Super Cleaner, Alpha Antivirus Cleaner, Powerful Cleaner, Center Security – két különböző logó alatt. Ezeket az appokat összesen 15 ezren töltötték le a hivatalos áruházból, de az interneten még valószínű fellelhetők.
Az antivírus-megoldásnak álcázott kártevők a Sharkbot információlopó alkalmazást tartalmazták. Ez az alkalmazás a használói név és jelszó, valamint a banki információk ellopására szakosodott. Az adatokat a dark weben értékesítették.
A Sharkbot egy valósnak látszó rendszerablakban kéri el a használó nevét és jelszavát. Különféle használói engedélyek megszerzése után az eszközt is ellenőrizheti. Ezután a mobilról kártevő linkeket tartalmazó üzeneteket küld ki, így terjeszti tovább magát. A kártevő egy domén-generáló algoritmus segítségével próbálja eltüntetni a nyomait. A megoldás folyamatosan generálja azokat a doméneket, ahová azután elküldik az ellopott információkat. Így a hatóságoknak nehéz a fertőzött gépek és a támadók közötti kapcsolatot lezárni.
A kutatók legalább ezer fertőzött használót azonosítottak az elemzésükkor. A legtöbb károsult Olaszországból és Nagy-Britanniából került ki. Az alkalmazás geofencing-megoldás segítségével figyelmen kívül hagyja, és nem támadja meg a kínai, indiai, román, orosz, ukrán vagy fehérorosz felhasználókat.
A hasonló támadások ellen úgy védekezhetünk, ha megbízható helyről és megbízható gyártótól származó alkalmazásokat töltünk le és telepítünk okostelefonunkra. Figyelmébe ajánlunk ilyet, a G DATA Mobile Security for Android megoldását.