Хакеры снова начали похищать данные с помощью вредоноса SharkBot

Известно, что приложения успешно прошли автоматическую проверку при размещении на ресурсе. Эксперты считают, что вирус не удалось обнаружить сразу, так как он встраивается в программу только после запуска установки обновления приложения пользователем. На текущий момент вирусные приложения удалены из Google Play, однако они все равно остаются опасными для тех, кто уже установил их – специалисты рекомендуют пользователям удалить софт с устройств в ручном режиме.

Впервые вирусное ПО SharkBot было зафиксировано аналитиками из компании ThreatFabric осенью прошлого года. Весной 2022 эксперты из NCC выявили зараженные приложения в Google Play. На тот момент вирус был способен перехватывать СМС, предоставлять хакерам контроль над заражёнными устройствами, проводить оверлейные атаки, похищать пароли и следить за действиями пользователя.

В конце мая текущего года было зафиксировано появление усовершенствованной версии вируса с DGA и обновлённым протоколом связи. В августе 2022 ПО снова было модифицировано –вирус получил возможность похищать cookie и данные из платёжных приложений.