Μια νέα και αναβαθμισμένη έκδοση του κακόβουλου λογισμικού SharkBot επέστρεψε στο Play Store της Google, στοχεύοντας τις τραπεζικές συνδέσεις χρηστών Android μέσω εφαρμογών που έχουν δεκάδες χιλιάδες εγκαταστάσεις.
Το κακόβουλο λογισμικό υπήρχε σε δύο εφαρμογές Android που δεν διέθεταν κακόβουλο κώδικα όταν υποβλήθηκε στον αυτόματο έλεγχο της Google.
Ωστόσο, το SharkBot προστίθεται σε μια ενημέρωση που πραγματοποιείται αφού ο χρήστης εγκαταστήσει και εκκινήσει τις εφαρμογές dropper.
Σύμφωνα με μια ανάρτηση ιστολογίου από το Fox IT, μέρος του Ομίλου NCC, οι δύο κακόβουλες εφαρμογές είναι το “Mister Phone Cleaner” και το “Kylhavy Mobile Security”, μετρώντας συνολικά 60.000 εγκαταστάσεις.
Οι δύο εφαρμογές έχουν αφαιρεθεί από το Google Play, αλλά οι χρήστες που τις εγκατέστησαν εξακολουθούν να διατρέχουν κίνδυνο και θα πρέπει να τις αφαιρέσουν με μη αυτόματο τρόπο.
