用于传播 Sharkbot 移动恶意软件的虚假防病毒应用程序
Sharkbot 是一种银行恶意软件,在 Google Play 商店中被发现并随后被删除。该恶意软件隐藏在旨在看起来像移动防病毒和安全解决方案的应用程序中。
信息安全公司 Check Point 的一组研究人员对在 Google Play 官方商店推广 Sharkbot 的活动进行了分析。据研究小组称,假冒的防病毒应用程序在被删除之前的下载量约为 15,000 次。
Sharkbot 选择受害者
该团队提醒谷歌应用程序中存在 Sharkbot 恶意软件,谷歌立即采取了行动。可悲的是,这些充满恶意软件的应用程序在商店上花费了足够的时间来首先获得大量下载。
根据 Check Point 的说法,商店中至少有六个不同的应用程序正在推送 Sharkbot 银行恶意软件。这次活动更奇怪的是黑客使用的几个功能。一方面,这个版本的 Sharkbot 使用了地理围栏——它被配置为专门避免感染世界特定地区的设备。
受感染的设备主要在英国和意大利
除了地理围栏,Sharkbot 还包括域生成算法。这实际上意味着该恶意软件能够生成大量域名,然后用于 Sharkbot 的命令和控制服务器。
Sharkbot 通过假冒的防病毒应用程序登陆的大多数设备都位于欧洲国家,特别是意大利和英国。研究小组通过它们的 IP 地址识别了这些设备。
尽管努力使其成为一个完全安全的空间,但恶意软件在 Google Play 商店中悄悄溜走的事故总是令人不快。这也不是今年第一个这样的案例。此前,载有恶意软件的应用程序在 Google 收到警报并将其删除之前,会在 Play 商店中保留大约一个月。