Эксперты в области кибербезопасности компаний Cleafy и ThreatFabric предупредили владельцев Android-гаджетов о новом вирусе. Мошенническое ПО ворует данные банковских приложений и криптовалютных кошельков, говорится на официальном сайте Cleafy.
Преступники самостоятельно распространяют троян SharkBot — с помощью социальной инженерии они вынуждают пользователей скачать и установить программу на смартфон. В официальном магазине приложений Google Play Store зараженного софта обнаружено не было.
После установки SharkBot запрашивает необходимые права в системе и пытается получить доступ к специальным возможностям ОС. После этого он отображает фальшивые формы для ввода учетных данных, через которые собирает информацию о жертве, и запоминает последовательность нажатия на клавиатуру. Программа может получать коды двухфакторной аутентификации из СМС-сообщений и вмешиваться в работу банковских приложений и криптовалютных кошельков.
Ранее Ruposters писал, что миллионы пользователей Android стали жертвами нового вируса.