用於傳播 Sharkbot 移動惡意軟件的虛假防病毒應用程序
Sharkbot 是一種銀行惡意軟件,在 Google Play 商店中被發現並隨後被刪除。該惡意軟件隱藏在旨在看起來像移動防病毒和安全解決方案的應用程序中。
信息安全公司 Check Point 的一組研究人員對在 Google Play 官方商店推廣 Sharkbot 的活動進行了分析。據研究小組稱,假冒的防病毒應用程序在被刪除之前的下載量約為 15,000 次。
Sharkbot 選擇受害者
該團隊提醒谷歌應用程序中存在 Sharkbot 惡意軟件,谷歌立即採取了行動。可悲的是,這些充滿惡意軟件的應用程序在商店中花費了足夠的時間來首先獲得大量下載。
根據 Check Point 的說法,商店里至少有六個不同的應用程序正在推動 Sharkbot 銀行惡意軟件。這次活動更奇怪的是黑客使用的幾個功能。一方面,這個版本的 Sharkbot 使用了地理圍欄——它被配置為專門避免感染世界特定地區的設備。
受感染的設備主要在英國和意大利
除了地理圍欄,Sharkbot 還包括域生成算法。這實際上意味著該惡意軟件能夠生成大量域名,然後用於 Sharkbot 的命令和控制服務器。
Sharkbot 通過假冒的防病毒應用程序登陸的大多數設備都位於歐洲國家,特別是意大利和英國。研究小組通過它們的 IP 地址識別了這些設備。
儘管努力使其成為一個完全安全的空間,但惡意軟件在 Google Play 商店中悄悄溜走的事故總是令人不快。這也不是今年第一個這樣的案例。此前,載有惡意軟件的應用程序在 Google 收到警報並將其刪除之前,會在 Play 商店中保留大約一個月。