Фахівці Fox-IT знайшли в популярних програмах Google Play небезпечний банківський троян. Про це повідомляє видання The Hacker News.

За словами аналітиків фірми, шкідлива програма SharkBot виявилася замаскована в кількох затребуваних програмах для Android. Так, вірус виявили у програмах Mister Phone Cleaner та Kylhavy Mobile Security, які мають понад 600 тисяч завантажень. На основі цієї інформації фахівці зробили висновок, що троян міг атакувати сотні тисяч користувачів.

Інженери Fox-IT повідомили, що 22 серпня 2022 року виявили нову версію трояна, в якій вірус міг аналізувати файли cookie і витягувати з них інформацію про введені жертвою логіни та паролі. Також програма здатна самостійно відповідати на повідомлення від імені користувача, таким чином підписуючи його на різні платні послуги та крадучи гроші.

“Незважаючи на безперервні зусилля з боку Apple і Google, магазини додатків вразливі для ненавмисного використання з метою поширення вірусів”, – підсумували автори звіту. За словами фахівців, інфіковані програми вже ізольовані.

Наприкінці серпня аналітики фірми Sophos розповіли, що зловмисники навчилися красти паролі за допомогою файлів cookie. За словами фахівців, цей спосіб дозволяє оминати багатофакторну автентифікацію (MFA).

By molgal