Haittaohjelma on nimetty "Sharkbotiksi" ja se kykenee varastamaan käyttäjä- ja pankkitietoja. Sharkbot lähettää käyttäjille ilmoituksia, joiden tarkoitus on saada käyttäjä täyttämään tiedot aidolta näyttäviin lomakkeisiin.
CPR kertoo, että näitä haittaohjelmaa sisältäviä sovelluksia ladattiin yli 11 000 kertaa.
CPR:n mukaan uhreista 62 prosenttia on Italiasta ja 36 prosenttia Isosta-Britanniasta. CPR epäilee, että haittaohjelman levittäjät ovat venäjänkielisiä.
Haittaohjelmaa sisältävät sovellukset ovat nimeltään:
- Atom Clean-Booster, Antivirus
- Antivirus, Super Cleaner
- Alpha Antivirus, Cleaner
- Powerful Cleaner, Antivirus
- Center Security - Antivirus
CPR löysi neljä Sharkbotia käyttävää sovellusta helmikuussa ja kaksi muuta maaliskuussa. Google on poistanut nämä Google Play -kaupasta.
Check Point Research antaa ohjeeksi Android-käyttäjille, että sovelluksia kannattaa asentaa vain tunnetuilta ja luotetuilta kehittäjiltä. Lisäksi ennen asentamista kannattaa katsoa asennuskerrat ja muiden käyttäjien kommentteja.
Kommentoi artikkelia