Вредоносное ПО SharkBot в очередной раз проникло во флагманский магазин Android-приложений Google Play Store. Впервые этот зловред был обнаружен исследователями итальянской компании Cleafy в октябре прошлого года. А в марте 2022 специалисты NCC Group нашли распространяющие его приложения в Google Play Store.

SharkBot обладает широким арсеналом возможностей: создание фальшивых окон, перекрывающих окна легитимных приложений для похищения вводимых данных, клавиатурный шпионаж, перехват SMS-сообщений. А новая его версия, также обнаруженная экспертами NCC Group, способна еще и перехватывать cookie-файлы, тем самым «похищая» текущие веб-сессии. Вся эта вредоносная активность имеет одну цель: похищение учетных данных банковских приложений пользователей для последующего вывода средств.

Новая версия SharkBot была выявлена в двух приложениях - Mister Phone Cleaner и Kylhavy Mobile Security. Оба они выполняют заявленные функции и успешно прошли проверку Google, поскольку действительно не содержат вредоносного кода. Злоумышленники использовали ставший уже традиционным прием: вредоносная загрузка добавляется в приложения при первом их обновлении сразу же после установки. В общей сложности вредоносные приложения были загружены свыше 60 тысяч раз. Наибольшее число загрузок приходится на США, а также на Австрию, Германию, Испанию и Польшу. К настоящему моменту оба приложения уже удалены из Google Play Store, однако пользователям, успевшим их установить, необходимо срочно удалить приложения со своих устройств.