Ворующий деньги троян атаковал сотни тысяч пользователей
Фото: camilo jimenez / Unsplash
Специалисты Fox-IT нашли в популярных приложениях Google Play опасный банковский троян. Об этом сообщает издание The Hacker News.
По словам аналитиков фирмы, вредоносная программа SharkBot оказалась замаскирована в нескольких востребованных приложениях для Android. Так, вирус обнаружили в программах Mister Phone Cleaner и Kylhavy Mobile Security, которые имеют более 600 тысяч загрузок. На основе данной информации специалисты сделали вывод, что троян мог атаковать сотни тысяч пользователей.
Инженеры Fox-IT сообщили, что 22 августа 2022 года обнаружили новую версию трояна, в которой вирус мог анализировать файлы cookie и извлекать из них информацию о введенных жертвой логинах и паролях. Также программа способна самостоятельно отвечать на сообщения от имени пользователя, таким образом подписывая его на различные платные услуги и воруя деньги.
«Несмотря на непрекращающиеся усилия со стороны Apple и Google, магазины приложений уязвимы для непреднамеренного использования в целях распространения вирусов», — подытожили авторы отчета. По словам специалистов, инфицированные приложения уже изолированы.
В конце августа аналитики фирмы Sophos рассказали, что злоумышленники научились воровать пароли с помощью файлов cookie. По словам специалистов, данный способ позволяет обходить многофакторную аутентификацию (MFA).