Siber güvenlik uzmanları, Google Play Store’daki bazı uygulamalara gizlice giren SharkBot kötü amaçlı yazılımının yeni, geliştirilmiş bir sürümünü buldu. Bu tasarlanmış Android cep telefonlarında bankacılık girişlerine erişmek için ve kullanıcıların zaten yüklediği bazı uygulamaların güncellemelerinde tanıtıldı.
Bir Fox IT yayınına göre, kötü amaçlı yazılım içeren uygulamalar Mister Telefon Temizleyici ve Kylhavy Movile Security. Toplamda, her iki uygulama birlikte yaklaşık 60.000 kuruluma sahiptir.
Google, uygulamaların mağazasında artık bulunmamasını sağlar, ancak bu, akıllı telefonlarında bulunanların sorun yaşamasını engellemez. Bu sebepten dolayı, olanlar yüklü onları silmelidir.
SharkBot kötü amaçlı yazılımı Ekim 2021’de Cleafy kötü amaçlı yazılım analistleri tarafından keşfedildi ve NCC grubu bu yılın Mart ayında bazı Google Play uygulamalarında bulunduğuna dair kanıt buldu. Başlangıçta, bu kötü amaçlı yazılım keylogging yoluyla verileri çaldı, SMS mesajlarını ele geçirdi ve uzaktan kontrolü ele geçirmek için Erişilebilirlik Hizmetlerine erişebilirdi..
Fox IT uzmanlarına göre yeni sürüm, banka hesabı girişlerinden çerezleri çalabiliyor. Ayrıca, yeniden keşfedilen bu kötü amaçlı yazılımın kötüye kullanılması gerekmediği kanıtlanmıştır. Erişilebilirlik Hizmetleri daha önce olduğu gibi.
Siber güvenlik şirketi, buna başvurmak yerine, yükleme adımlarıyla birlikte bir indirme bağlantısı göndermeden “C2 sunucusuna Sharkbot APK dosyasını doğrudan alması için bir istek” yaptıklarını detaylandırıyor. Bu şekilde, kullanıcı hizmeti doğrudan indirir ve uygulama, gizliliklerini ihlal edenler de dahil olmak üzere gerekli tüm izinleri vermesini ister. Fox IT soruşturması, Sharkbot’un yeni sürümünün en fazla varlığını gördüğü ülkelerin İspanya, Avusturya, Almanya, Polonya, Avusturya ve Amerika Birleşik Devletleri.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.