هشدار: یک بدافزار سرقت بانکی و رمزارزی به گوگل‌پلی راه یافته است!

یک نسخه جدید ارتقایافته از یک بدافزار سرقت بانکی و رمزارزی به نام SharkBot، اخیرا در فروشگاه گوگل‌پلی ظاهر شده است. این برنامه اکنون قابلیت سرقت کوکی‌ هنگام ورود به حساب‌ و دور زدن الزامات اثر انگشت یا احراز هویت را در خود دارد.
به گزارش تحلیلگر بدافزار، آلبرتو سگورا، نسخه جدید این بدافزار در ۲۲ آگوست کشف شد و می‌تواند داده‌ها را از طریق کلیدخوانی (keylogging) به سرقت برده، پیام‌های پیامکی را رهگیری کرده، یا با سوءاستفاده از سرویس‌های دسترسی، کنترل از راه دور دستگاه میزبان را در اختیار هکرها قرار دهد.
نسخه جدید این بدافزار در دو برنامه اندروید Mister Phone Cleaner و Kylhavy Mobile Security یافت شده که هرکدام به ترتیب ۵۰ هزار و ۱۰ هزار بار دانلود شده‌اند.
این دو برنامه در ابتدا توانستند به پلی‌استور راه یابند؛ زیرا بررسی خودکار کد گوگل، هیچ کد مخربی را شناسایی نکرد. هرچند که آن‌ها بعدا از فروشگاه حذف شدند، اما ۶۰ هزار کاربری که این برنامه‌ها را نصب کرده‌اند، ممکن است همچنان در معرض خطر باشند و باید برنامه‌ها را به‌صورت دستی حذف کنند.
اولین نسخه بدافزار SharkBot اولین بار توسط Cleafy در اکتبر ۲۰۲۱ کشف شد. با توجه به اولین تحلیل این پلتفرم در مورد این بدافزار، هدف اصلی آن، انتقال پول از دستگاه‌های در معرض خطر از طریق تکنیک سیستم‌های انتقال خودکار (ATS) با دور زدن مکانیسم‌های احراز هویت چندعاملی است.