Janne Yli-Korhonen
7. huhtikuuta, 2022 15:34
Tietoturvayhtiö Check Point Research (CPR) löysi Google Play -kaupasta kuusi sovellusta, jotka levittivät pankkihaittaohjelmia esiintymällä virustorjuntaratkaisuna.
Haittaohjelma on nimetty "Sharkbotiksi" ja se kykenee varastamaan käyttäjä- ja pankkitietoja. Sharkbot lähettää käyttäjille ilmoituksia, joiden tarkoitus on saada käyttäjä täyttämään tiedot aidolta näyttäviin lomakkeisiin.
CPR kertoo, että näitä haittaohjelmaa sisältäviä sovelluksia ladattiin yli 11 000 kertaa.
CPR:n mukaan uhreista 62 prosenttia on Italiasta ja 36 prosenttia Isosta-Britanniasta. CPR epäilee, että haittaohjelman levittäjät ovat venäjänkielisiä.
Haittaohjelmaa sisältävät sovellukset ovat nimeltään:
CPR löysi neljä Sharkbotia käyttävää sovellusta helmikuussa ja kaksi muuta maaliskuussa. Google on poistanut nämä Google Play -kaupasta.
Check Point Research antaa ohjeeksi Android-käyttäjille, että sovelluksia kannattaa asentaa vain tunnetuilta ja luotetuilta kehittäjiltä. Lisäksi ennen asentamista kannattaa katsoa asennuskerrat ja muiden käyttäjien kommentteja.